exports.requireSignin = expressJwt({
secret: process.env.JWT_SECRET,
algorithms: ["HS256"],
userProperty: "auth"
});
我正在使用它访问一个秘密路由进行测试,但是我没有在我的路由中获取 req.user 属性。它导致一个空对象(未定义)。
router.get("/secret",requireSignin,(req, res) => {
res.json({
message: req.user,
});
});
我正在使用 Postman 测试并发送带有授权标头的令牌作为不记名令牌。
【问题讨论】:
requireSignin 中间件的完整代码吗?
标签: node.js reactjs express jwt
您没有从请求中验证/解码您的 JWT 令牌,一旦解码,将其分配给 req 对象并调用 next()
const JWT = require('jsonwebtoken')
module.exports.requireSignin = (req, res, next) => {
const token = req.headers.authorization
if (!token) {
res.status(400).json({ status: false, message: 'Token required' })
}
JWT.verify(token, process.env.JWT_SECRET, (err, decoded) => {
if (err) {
console.log(`JWT: ${err.message}`)
return res
.status(401)
.json({ status: false, error: 'Token is not valid' })
}
req.user = decoded
next()
})
}
哦,您正在使用express-jwt 包。起初我没有看到我的答案是关于如何在req 中获取令牌有效负载对象的一般性答案。希望它可以帮助将来的人。
【讨论】:
我也被这个练习卡住了。要解决这个问题,请像这样使用 req.auth:
router.get("/secret",requireSignin,(req, res) => {
res.json({
user: req.auth,
});
});
希望有用。祝你好运。
【讨论】: