由JWT令牌早期生成的Kuzzle

Question

我已经在ReactJS应用程序中集成了ReactJS应用程序，使用Kuzzle

首先一切都很好。我使用kuzzle.auth.login('local', credentials)登录并将JWT令牌保存在localStorage和kuzzle.auth.getCurrentUser()返回中

{
  "profileIds": [
    "admin"
  ],
  "_kuzzle_info": {
    "author": "usamaashraf82",
    "createdAt": 1573960408796,
    "updatedAt": null,
    "updater": null
  }
}

刷新浏览器后

我尝试kuzzle.auth.checkToken();，它返回{valid: true, expiresAt: 1540824822897 }，我尝试返回kuzzle.auth.getCurrentUser()，但是它返回

{
  "profileIds": [
    "anonymous"
  ],
  "name": "Anonymous"
}

我想问一下我做错了什么，或者我如何解决它。

Answer 1

kuzzle.auth.checkToken方法只用于检查令牌的有效性。

如果要使用以前获得的令牌，可以使用相应的令牌设置kuzzle.jwt属性。(见库兹斯属性文档)。

const token = await kuzzle.auth.login('local', credentials);
// [...]
kuzzle.jwt = token;
await kuzzle.auth.getCurrentUser(); // now loggued with the user corresponding to the token

请考虑一下，在浏览器本地存储中存储身份验证令牌是通常是个坏主意，因为您网页中包含的几乎每个脚本都可以在用户不知情的情况下读取它们并进行连接。