1. Zuhause
  2. Frage und Antwort
  3. Node.js - Express.js JWT gibt immer einen ungültigen Token-Fehler in der Browserantwort zurück

Node.js - Express.js JWT gibt immer einen ungültigen Token-Fehler in der Browserantwort zurück

2014-02-19 2 views
10

Ich verwende node.js und express.js mit dem express-jwt Modul, und ich habe einen einfachen HTTP-Server eingerichtet, um alles zu testen:Node.js - Express.js JWT gibt immer einen ungültigen Token-Fehler in der Browserantwort zurück

Diese

ist der Knoten Code beteiligt: ​​

app.set('port', process.env.PORT || 3000); 
    app.use(express.methodOverride()); 
    app.use(allow_cross_domain); 
    app.use('/api', expressJwt({secret: '09qrjjwef923jnrge$5ndjwk'})); 
    app.use(express.json()); 
    app.use(express.urlencoded()); 
    app.use('/', express.static(__dirname + '/')); 
    app.use(function(err, req, res, next){ 
     if (err.constructor.name === 'UnauthorizedError') { 
     res.send(401, 'Unauthorized'); 
     } 
    }); 

    app.get('login',function(req,res){ 

    //... 
    jwt.sign(results.username+results.email, secret, { expiresInMinutes: 9000000000*9393939393393939393939 }); 
    }); 

    app.post('api/profile',function(req,res){ 
    console.log(req.user); // this return undefined in console 
    res.send(req.user); // response is pending and dunno why it returns error in browser console 
    });

Also, wenn ich öffne die /login URL ich protokolliert werden, und ich senden, um die Session-Token zu api/post, die gibt diese Antwort Fehler in der Browser-Konsole:

{"error":{"message":"invalid signature","code":"invalid_token","status":401,"inner":{}}}

Ich verstehe nicht, warum das passiert, weil das Token im Front-End und das Token in JWT gleich sind. Was könnte der Grund für diesen Fehler sein?

Ein Beispiel für Header POST ed auf die api/post URL:

enter image description here

Quelle

2014-02-19 sbaaaang

+0

können Sie den Wert von "geheimen" zeigen anmeldet jwt.sign? Auch results.username + results.email ist ein JSON? jwt.sign nimmt ein Json-Objekt. – woloski

+0

@woloski danke mann für die antwort mich, ich lege keinen wert auf geheim var in zeichen() da ich dachte mit der ** app.use ('/ api', expressJwt ({geheime: '09qrjjwef923jnrge $ 5ndjwk'})); ** war bereits eingestellt: P ich irre? – sbaaaang

+0

@woloski der Benutzer ist nicht ein JSON tatsächlich ich muss es als JSON einstellen ja ich werde es versuchen! thankss – sbaaaang

Antwort

11

Hier ist ein Beispiel

http://blog.auth0.com/2014/01/07/angularjs-authentication-with-cookies-vs-token/

var expressJwt = require('express-jwt'); 
var jwt = require('jsonwebtoken'); 

var SECRET = 'shhhhhhared-secret'; 

app.use('/api', expressJwt({secret: SECRET})); 

app.post('/authenticate', function (req, res) { 
    //TODO validate req.body.username and req.body.password 
    //if is invalid, return 401 
    if (!(req.body.username === 'john.doe' && req.body.password === 'foobar')) { 
    res.send(401, 'Wrong user or password'); 
    return; 
    } 

    var profile = { 
    first_name: 'John', 
    last_name: 'Doe', 
    email: '[email protected]', 
    id: 123 
    }; 

    // We are sending the profile inside the token 
    var token = jwt.sign(profile, SECRET, { expiresIn: 18000 }); // 60*5 minutes 

    res.json({ token: token }); 
}); 

app.get('/api/protected', 
    function(req, res) { 
    res.json(req.user); 
    });

Quelle

2014-02-19 15:53:16 woloski

+0

nur wenn ich fragen kann ... ist es sicher, Benutzer E-Mail in den Token zu setzen? – sbaaaang

+0

ja, das Token ist signiert. Niemand kann es ändern. – woloski

+0

genial: D danke – sbaaaang

7

Auch, stellen Sie sicher, dass Sie stellen ein nicht : nach Träger. Z.B.

SCHLECHT! Authorization: Bearer: eyJ0eXAiOiI1NiJ9.eyJpZCMjEyNzk2Njl9.4eU6X1wAQieH Prints "UnauthorizedError: jwt müssen zur Verfügung gestellt werden" Authorization: Bearer eyJ0eXAiOiI1NiJ9.eyJpZCMjEyNzk2Njl9.4eU6X1wAQieH

Gut

Quelle

2015-01-15 00:00:30

Verwandte Themen

 Verwandte Themen