文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >将密码重置令牌插入不受保护的NodeJS路由

将密码重置令牌插入不受保护的NodeJS路由
EN

Stack Overflow用户
提问于 2019-04-11 14:17:07
回答 2查看 86关注 0票数 0

目前,我正试图在不受保护的路由中传递密码重置生成的令牌,但是每当我执行GET请求时,就会收到一个401 Unauthorized request

我尝试过包含包Path-to-RegExp并构建一个单独的数组路由,但是它没有工作:

代码语言:javascript
复制
let tokens = [];
const unprotected = [
  pathToRegexp('/user/reset/:token', tokens),
];

我的password-reset令牌是在分离的服务中生成的,并在控制器中调用:

代码语言:javascript
复制
 const token = crypto.randomBytes(20).toString('hex');
          user.update({
            resetPasswordToken: token,
            resetPasswordExpires: Date.now() + 360000,
          });

下面是我如何用expressJwt构建unless

代码语言:javascript
复制
app.use(expressJwt({
  secret: process.env.SECRET_BEARER,
  getToken: req => {

     MY TOKEN AUTHORISATION CODE IS PLACED HERE.
 }

}).unless({ path: ['/images/', '/user/password-reset', unprotected ]}));

我的问题是,每当我尝试创建未经身份验证的路由(如.unless({path: ['/images/', '/user/password-reset', '/user/reset/:token' ]})); )时,路由/user/reset/:token只被解析为字符串a,:token的值实际上不会被传递。

我读过一些关于用regex或函数传递它的类似问题,但我自己也想不出来。Thisthis问题对于如何处理这个问题特别有用。

express
authentication
javascript
node.js
regex
EN

回答 2

Stack Overflow用户

发布于 2019-04-11 15:19:40

您可以将正则表达式传递给除非,您可能已经意识到了这一点,因为您试图使用路径到RegExp。您也可以尝试自己编写正则表达式,并将其直接传递给除非。就您的情况而言,除非是这样的:

代码语言:javascript
复制
.unless({ path: [/\/images\//, /\/user\/password-reset\//, /^\/user\/reset\/[a-z0-9_-]*/]}));

编辑: SO answer建议您不能在同一个数组中组合regex和字符串,所以我已经将所有路径转换为regex表达式。

票数 1
EN

Stack Overflow用户

发布于 2019-04-11 15:30:08

数组中有一个数组,用于传递到path中的unless值。

更改:

代码语言:javascript
复制
}).unless({ path: ['/images/', '/user/password-reset', unprotected ]}));

至:

代码语言:javascript
复制
}).unless({ path: unprotected }));

并将unprotected更改为包括其他路径:

代码语言:javascript
复制
const unprotected = [
  '/images/',
  '/user/password-reset',
  pathToRegexp('/user/reset/:token', tokens),
];

确保使用包含令牌(例如:/user/reset/123-some-real-looking-value )的路径进行测试

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/55634700

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档