API Route доступен с любым токеном JWT + PASSPORT
1
Я строю api для своего приложения и пытаюсь использовать паспорт jwt. Я могу зарегистрировать новых пользователей и войти (получить маркер назад), но когда я использую Postman для проверки "защищенного" маршрута, я могу использовать любой токен, как это "any any" Pasport.js
const JwtStrategy = require('passport-jwt').Strategy,
ExtractJwt = require('passport-jwt').ExtractJwt;
const User = require('../api/models/user/userModel'),// load up the user model
config = require('../config/database'); // get db config file
module.exports = (passport)=> {
let opts = {};
opts.jwtFromRequest = ExtractJwt.fromAuthHeader();
opts.secretOrKey = config.secret;
passport.use(new JwtStrategy(opts, function(jwt_payload, done) {
User.findOne({id: jwt_payload.id}, (err, user)=> {
if (err) {
return done(err, false);
}
if (user) {
done(null, user);
} else {
done(null, false);
}
});
}));
};
Server.js
const express = require('express'),
app = express(),
port = process.env.PORT || 3000,
mongoose = require('mongoose'),
morgan = require('morgan'),
passport = require('passport'),
bodyParser = require('body-parser'),
jwt = require('jsonwebtoken'),
config = require('./config/database'),
Event = require('./api/models/event/eventModel'),
User = require('./api/models/user/userModel');
mongoose.Promise = global.Promise;
mongoose.connect(config.database);
app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json());
app.use(passport.initialize());
/* Routers registration */
const routesEvent = require('./api/routes/event/eventRoutes');
routesEvent(app);
const routesUser = require('./api/routes/user/userRoutes');
routesUser(app);
/* END Routers registration */
/* Express middleware
* which used to return more interactive messages */
app.use((req, res, next)=>{
res.status(404).send({url: req.originalUrl + ' not found'});
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
/* END Express middleware */
// Launch the server on port 3000
const server = app.listen(3000, () => {
const { address, port } = server.address();
console.log('RESTful API server Listening at http://${address}:${port}');
});
EventRouter.js
const jwt = require('jsonwebtoken'),
passport = require('passport');
require('../../../config/passport')(passport); // as strategy in ./passport.js needs passport object
module.exports = (app)=> {
const event = require('../../controllers/event/eventController');
// Routes
app.route('/events' )
.get( event.list_all_events, passport.authenticate('jwt', { session: false}));
};
EventController
const mongoose = require('mongoose'),
Event = mongoose.model('Events'),
getToken = require('../../../config/getToken');
exports.list_all_events = (req, res)=> {
let token = getToken(req.headers);
if(token){
Event.find({}, (err, event)=> {
if (err)
res.send(err);
res.json(event);
});
} else {
return res.status(403).send({success: false, msg: 'Unauthorized.'});
}
};
Я определенно делаю что-то неправильно в контроллере или в этом файле
GetToken.js
module.exports = getToken = (headers)=> {
console.log(headers);
if (headers && headers.authorization) {
let parted = headers.authorization.split(' ');
//Here I can see my Token from the Postman
if (parted.length === 2) {
return parted[1];
} else {
return null;
}
} else {
return null;
}
};
Пожалуйста, любые идеи о ошибке, которую я делаю выше?
2 ответа
0
Лучший ответ
Выглядит странно, но когда я изменил код на этот
EventRouter.js
app.route('/events' )
.get( passport.authenticate('jwt', { session: false}), event.list_all_events)
.post(event.create_event);
Он работает, как и ожидалось. Единственное различие - это порядок получения (паспорт, функция)
user3315525
Поделиться
1
Нижняя линия действует как средняя посуда. Он проверяет токен JWT, после того, как маркер проверен, он вызовет JwtStrategy и JwtStrategy объект пользователя в запросе, а затем он вызовет действительную функцию, которая должна быть выполнена.
passport.authenticate('jwt', { session: false})
Вам действительно не нужна функция getToken. Это будет позаботиться над линией. Если токен не подтвержден, то следующая строка автоматически возвращает 401.
Urvish Kothari
Поделиться
Ещё вопросы
- 1C # массив печати
- 1Google Plus Android API: «Метод setActions (String []) не определен для типа PlusClient.Builder»
- 1Android: эффективно скопируйте zip-файл с тысячами файлов из ресурсов во внутреннее хранилище
- 0Очень простая настройка CSS и HTML: почему моя страница показывает случайные результаты?
- 1ASP.NET Validator для нескольких полей
- 1StreamCorrupedException возникает, когда readObject
- 1Сбой - отправка незащищенной трансляции
- 1NullPointerException при ответе с использованием модернизации
- 1получение сообщения с использованием программирования сокетов в c # не работает
- 1Как разместить bottomAppBar в макете
- 1Python или bash-скрипт: если паттерн в строках между двумя одинаковыми маркерами, убрать строки и первый маркер
- 0AngularJS 1.4.1 ng-submit не запускается после сброса формы
- 0После использования клавиши табуляции не удается прокрутить вверх
- 0JQuery Content Switcher (не может заставить работать форму контакта внутри)
- 1Это хорошая практика, чтобы установить все поля на ноль?
- 0MySql Соединение на веб-сервере с файлом JSON вместо базы данных
- 0Проверка jQuery внутри jQuery .each ()
- 0Apache Shiro и Spring MVC
- 1неопределенное число после удаления специальных символов JavaScript
- 1Java Lexical Analyzer
- 1Модификации вvalu.py для других архитектур в поэзах тензорного потока
- 1Как обновить маркер, используя местоположение в реальном времени вдоль полилинии?
- 0Как получить preg_replace () для удаления текста между двумя тегами?
- 0HTML таблицы и столбца
- 1Написать ключ для разделения CSV на основе значения в словаре
- 1Как вырезать область из маски в cv2 python
- 0Что приводит к слишком много соединений в MySQL
- 0.htaccess не перенаправляет со старого URL на новый URL 3
- 0Multi CURL C ++ Постоянно поставляйте новые обработчики, когда будете готовы
- 1Назначение NaN -1 после выполнения StandardScaler
- 0jQuery .ready () вызывает объект JavaScript, не работает
- 1Шрифт C3.js tootltip
- 0Переадресация со стороны сервера в угловой вид SPA
- 0Пользовательская тема Tumblr исчезает при выходе
- 1Строка для XMLGregorianCalendar проблема
- 0Чтение всех байтов файла BMP в c ++ и поворот изображения
- 1Панели инструментов считаются представлениями?
- 0jQuery - добавление CSS3-анимации в div с использованием jQuery.
- 0Как поместить данные из различных файлов .cshtm в <div> файла _Layout.cshtml?
- 0AngularJS, проблемы с переменной $ index в ng-repeat
- 1Как проверить в JavaScript, если объект находится в массиве с несколькими объектами?
- 0Как запустить функцию непосредственно перед отправкой формы?
- 1Связывание метки с переменной
- 0проверка, сколько у div определенного класса
- 0Как удалить следующие выделенные элементы из DOM?
- 0HTML (PHP), связывающий файлы CSS
- 0выберите для обновления дважды к той же таблице ключом diffrenet, вызывающим взаимоблокировку в MySQL
- 1Изображение не загружается из Firebase
- 1Как установить кодировку для персидского символа при экспорте вида сетки в Excel в ASP.NET?
- 0Выбор столбцов для вставки в таблицу с условием где
