三行代码  ›  专栏  ›  技术社区  ›  koque

为什么jsonwebtoken声明我的令牌无效?

jwt node.js
  •  0
  • koque  · 技术社区  · 3 周前

    在客户端上,我有以下函数,它调用服务器api来注册用户。返回用户令牌并将其放入本地存储中。 

      public register = (user) => {
    this.httpClient.post<User>(this.url, user).pipe(
      tap(userData => {
        console.log('userData register.userData', userData)
        localStorage.setItem('userToken', JSON.stringify(userData.token));
        // this.router.navigate(['/home']);
      })
    ).subscribe(),
    catchError(error => {
      console.log('error', error)
      this.store.dispatch(messageActions.SetError({error}))
      throw error;
    })
  }

    令牌的副本如下所示:

    “eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiI2NTRkNzc4MzFkMGUxN2ZiZTI1MDMyM2EiLCJpYXQiOjE2OTk1NzU3ODQsImV4cCI6MTY5OTU3NU4NH0.3HsdFjARnAjWn35_VlXsJQ6oFbfL_3OLHTTPsroIoayU”

    拦截器将令牌附加到服务器的每个请求的标头中,如下所示: 

    intercept(request: HttpRequest<unknown>, next: HttpHandler): 
Observable<HttpEvent<unknown>> {
   const token = localStorage.getItem('userToken');
   console.log('token', token)

   if(token) {
    // const authReq = req.clone({setHeaders:{token:token}});

    const authReq = request.clone({setHeaders:{"Authorization":"Bearer " + token}});

    console.log('authReq', authReq)
    return next.handle(authReq)
}

    return next.handle(request);
  }
}

    以下是服务器端与创建令牌相关的精简代码: 

    exports.register = async (req, res) => {
    try {
        let userData = {};
        userData.token = generateAccessToken(newUser._id);
        userData.cart = cart;

       console.log("userData", userData);

        return res.status(201).json(userData)

    } catch (error) {
        console.log(error);
        res.status(500).send('Problem signing up user!')
        // throw error;

    }
};


function generateAccessToken(userId) {
    return jwt.sign({ userId }, process.env.JWT_SECRET, { expiresIn: '1800s' });
}

function authenticateToken(req, res) {
    const authHeader = req.headers.authorization
    console.log('authHeader', authHeader)
    const token = authHeader && authHeader.split(' ')[1]
    console.log('token', token)

    try {
        if (token == null) return res.status(500).send('Problem authenticating user token.')

         const {
            userId
        } = jwt.verify(token, process.env.JWT_SECRET)

        return userId;
    
   } catch(err) {
       console.log(err);
        res.status(500).send('Problem authenticating user token.')
    }
}

    这是从拦截器传输到服务器的令牌的副本。(当然,“熊”是脱光的。

    “eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiI2NTRkNzc4MzFkMGUxN2ZiZTI1MDMyM2EiLCJpYXQiOjE2OTk1NzU3ODQsImV4cCI6MTY5OTU3NU4NH0.3HsdFjARnAjWn35_VlXsJQ6oFbfL_3OLHTTPsroIoayU”

    authenticateToken函数在调用jwt.verify时出错,并显示消息:Invalid token。

    2 回复  |  直到 3 周前
        1
  •  1
  •   Phil    3 周前 
    localStorage.setItem('userToken', JSON.stringify(userData.token));

    您正在使用 JSON.stringify() 存储令牌,但不使用 JSON.parse() 检索时。

    它将嵌入 " 包装实际令牌的字符。 

    const token = "my-jwt-token";

console.log("compare");
console.log({ Authorization: `Bearer ${token}` });
console.log({ Authorization: `Bearer ${JSON.stringify(token)}` });

    考虑到令牌只是一个字符串,我不会去打扰 JSON.stringify() 

    localStorage.setItem('userToken', userData.token);
        2
  •  -1
  •   Sajan Dhakal    3 周前 
      const payload = {
    userId,
    iat: moment().unix(),
    exp: expires.unix(),
  };

 jwt.sign(payload, secret);
    推荐文章
    pixelpete36  ·  在vscode中通过npm加载React时,是否需要在HTML文件中使用<script>标记?
    2 月前
    Iseoluwa ariyibi  ·  获取未定义的控制台后日志记录req.body
    2 月前
    Guilherme Doherty Marques  ·  Javascript机器人检查签证预约不起作用,我不知道如何解决
    2 月前
    AlaaKudo810  ·  无法更新猫鼬中的对象
    3 月前
    Unnikrishnan KJ  ·  由于“TypeError”,路径“pathname”处的值“[]”(类型为Array)转换为数组失败
    3 月前
    Ananya S  ·  请求hashicorp保险库通过cURL工作,但不通过node-js程序
    3 月前
    Daniel Varentsoff  ·  如何使用bullmq重试成功的作业
    3 月前
    Alireza Keshvari  ·  如何在ws和express中向具有不同工作人员的所有客户端广播消息?
    3 月前
    Foobar  ·  如何在Fastify中为请求附加“项目”密钥?
    3 月前
    chrispytoes  ·  从服务器端获取登录用户
    4 月前
    关于   移动版   ·   今天看啥   ·   Python社区   ·   Code   ·   LinkMax
    三行代码 - 一站式码农服务社区
    沪ICP备11025650号