护照用JWT登录

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (1)
  • 关注 (0)
  • 查看 (20)

我正在尝试使用passport.js实现登录端点。我的用户架构包含昵称和密码。到目前为止app.js我有:

require('./config/passport');
app.use('/user',  passport.authenticate('jwt', {session: false}), require('./routes/user/login.js'));

我要求我的文件passport.js有护照策略配置:

passport.use(new LocalStrategy({ usernameField: 'nickname' }, (nickname, password, done) => {
        User.findOne({ nickname: nickname })
            .then(user => {
                if(!user) {
                    return done(null, false, { message: 'Email and/or password is not valid' });
                }
                bcrypt.compare(password, user.password, (err, isMatch) => {
                    if(err) throw err;
                    if(isMatch) {
                        return done(null, user);
                    } else {
                        return done(null, false, { message: 'Email and/or password is not valid' });
                    }
                });
            });
    })
);

passport.use(new JWTStrategy({
        jwtFromRequest: ExtractJWT.fromAuthHeaderAsBearerToken(),
        secretOrKey: keys.secretJWT
    },
    function (jwtPayload, cb) {
        return User.findOneById(jwtPayload.id)
            .then(user => {
                return cb(null, user);
            })
            .catch(err => {
                return cb(err);
            });
    })
);

在app.js(第一个片段)中,/user我需要实际的端点,即:

router.post('/login', function (req, res, next) {
    passport.authenticate('local', {session: false}, (err, user, info) => {

        console.log(info);

        if (err || !user) {
            return res.status(400).json({
                message: 'Email and/or password is not valid',
                user: user
            });
        }
        req.login(user, {session: false}, (err) => {
            if (err) next(err);
            //generate a signed JWT with the contents of user object and return it in the response
            const token = jwt.sign(user, keys.secretJWT);
            return res.json({user, token});
        });
    })(req, res);
});

所以最后在调用时调用它/user/login。对我来说奇怪的是,console.log(info);从来没有真正的控制台,我无法在我的节点应用程序运行的终端中看到它。

我传递了有效的昵称和密码,但我总是得到401 Unauthorized:

我错过了什么?也许是因为我没有通过令牌?但登录时我不知道令牌。它应该是登录的回应。然后我将使用令牌进一步请求进行身份验证。

提问于
用户回答回答于

我认为你在passport.use()函数中缺少策略别名。您jwt在路由器中使用别名: passport.authenticate('jwt', {session: false})

所以你的passport.use()函数应该如下所示:

passport.use('local', new LocalStrategy(...), function(payload, cb){...})
passport.use('jwt', new JWTStrategy(...), function(payload, cb){...})

否则,您无法使用别名匹配正确的策略。此外,在登录控制器中,您必须使用“本地”别名来呼叫护照。

扫码关注云+社区

领取腾讯云代金券