Попытка реализовать аутентификацию JWT в узле. Получение несанкционированного доступа на защищенных маршрутах

Question

Попытка реализовать аутентификацию JWT в узле. Получение несанкционированного доступа на защищенных маршрутах

1

Я пытаюсь реализовать JWT-аутентификацию./login и /register работают нормально, и они возвращают токен аутентификации, но когда я пытаюсь GET/secret с заголовком "Authorization" = "JWT token_received", он возвращает строку "unauthorized", и я не вижу никаких записей из JWTStrategy. Пожалуйста, дайте мне знать, где я ошибаюсь.

var opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = "very_secret"

passport.use(new JwtStrategy(opts, function(payload, next){
    console.log("payload received" + payload);
    User.findById(payload.id, function(err, user){
        console.log("user found:" + user);
        if(err){
            return next(err, false)
        }
        else if(user){
            return next(null, user)
        }
        else{
            return next(null, false)
        }
    });
    }
));

app.use(passport.initialize());

app.post("/login", function(req, res){

        var email = req.body.email;
        var password = req.body.password;

        var user = User.findOne({"email": email}, function(err, user){

        if(err){
            res.json({"error": err});
            return;
        }
        if(!user){
            res.json({"message": "No user found"});
            return;
        }
        if(user.password == password){
            res.json(
                { 
                    "message": "User found",
                    "token": jwt.sign({"id": user.id}, opts.secretOrKey)
                }
            );
        }
        else{
            res.json({"message": "Password did not match"});
        }
    });
});

app.post("/register", function(req, res){
new User({ email: req.body.email, password: req.body.password}).
    save(function(err, user){
            if(err){
                res.json({"message": "User cannot be created"});
            }
            else{
                res.json(
                    { 
                        "message": "ok",
                        "token": jwt.sign({"id": user.id}, opts.secretOrKey)
                    }
                );
            }
    });
});

app.get("/secret", passport.authenticate("jwt", {session: false}), function(req, res){
    console.log(req.get('Authorization'));
    res.json(req.user);
});

Использование почтальона в качестве клиента. Запросить информацию у почтальона,

GET /secret HTTP/1.1
Host: localhost:3000
Content-Type: application/x-www-form-urlencoded
Authorization: JWT token_I_received_on_login
Cache-Control: no-cache
Postman-Token: 114060a3-3074-6688-6245-0b0cfe7e9f04

Dinesh Babu Rengasamy 03 сен. 2017, в 04:54

Источник

Теги:

javascript

node.js

authentication

jwt

passport.js

2 ответа

Ещё вопросы

SSasthan · Answer 1 · 2017-09-03T14-18-00.000Z

opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();

должно быть

ExtractJwt.fromAuthHeaderWithScheme('jwt');

Dinesh Babu Rengasamy · Answer 2 · 2017-09-03T01-15-00.000Z

Понял. Сделал ошибку в запросе.

Согласно README, это должно быть "Авторизация" = "предъявитель token_received_on_login"

У меня такая же проблема. но я не понимаю процесс паспорта-JWT. как добавить ** это должно быть 'Authorization' = 'token_received_on_login' ** как вы сказали? Я этого не понимаю: ((((