这是我的设置express-jwt:
exports.requireSignin = expressJwt({
secret: process.env.JWT_SECRET,
algorithms: ["HS256"],
userProperty: "auth"
});
我正在使用它访问一条秘密路线进行测试,但是我没有req.user在此处的路线中获取该属性。它会产生一个空对象(未定义)。
router.get("/secret",requireSignin,(req, res) => {
res.json({
message: req.user,
});
});
我正在使用 Postman 来测试并发送带有授权标头的令牌作为不记名令牌。