未使用express-jwt获取req.user对象
未使用express-jwt获取req.user对象
提问于 2020-10-09 00:26:29
exports.requireSignin = expressJwt({
secret: process.env.JWT_SECRET,
algorithms: ["HS256"],
userProperty: "auth"
});我正在使用它访问一条用于测试的秘密路由,但是我在路由here.It结果中没有获得req.user属性,结果是一个空对象(未定义)。
router.get("/secret",requireSignin,(req, res) => {
res.json({
message: req.user,
});
});我正在使用Postman测试并发送带有授权头的令牌作为持有者令牌。
回答 2
Stack Overflow用户
发布于 2020-10-09 01:45:05
您没有验证/解码来自请求的JWT令牌,解码后,为其分配req对象并调用next()
const JWT = require('jsonwebtoken')
module.exports.requireSignin = (req, res, next) => {
const token = req.headers.authorization
if (!token) {
res.status(400).json({ status: false, message: 'Token required' })
}
JWT.verify(token, process.env.JWT_SECRET, (err, decoded) => {
if (err) {
console.log(`JWT: ${err.message}`)
return res
.status(401)
.json({ status: false, error: 'Token is not valid' })
}
req.user = decoded
next()
})
}哦,你正在使用express-jwt包。一开始我没有看到我的答案是关于如何在req中获取令牌有效负载对象的通用答案。希望它能在未来帮助一些人。
Stack Overflow用户
发布于 2020-10-17 07:41:07
我也被这个练习卡住了。要解决此问题,请使用req.auth,如下所示:
router.get("/secret",requireSignin,(req, res) => {
res.json({
user: req.auth,
});
});我希望它是有用的。祝好运。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64266762
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号