"message":使用持有者jwt token时的“无效token”
"message":使用持有者jwt token时的“无效token”
提问于 2020-02-09 03:35:18
我在postman中使用了这种类型的授权头;在我的中间件中,我有以下代码:
try {
jwtPayload = <any>jwt.verify(<string>req.headers["authorization"], config.jwtSecret);
res.locals.jwtPayload = jwtPayload;
} catch (error) {
//If token is not valid, respond with 401 (unauthorized)
res.status(401).send(error);
return;
}console.log(req.headers["authorization"]) = Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEsInVzZXJuYW1lIjoiaW9uIiwiaWF0IjoxNTgxMTg3Nzg2LCJleHAiOjE1ODExOTEzODZ9.FzZjk-X5AsWP43BFLA3QU1Qd3G9z6NJBT8bdASLzei4当我尝试使用中间件访问路由时,我得到了这样的消息:
{
"name": "JsonWebTokenError",
"message": "invalid token"
}当我只使用令牌(eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEsInVzZXJuYW1lIjoiaW9uIiwiaWF0IjoxNTgxMTg3Nzg2LCJleHAiOjE1ODExOTEzODZ9.FzZjk-X5AsWP43BFLA3QU1Qd3G9z6NJBT8bdASLzei4)中间件时,会成功传递;我的问题是,我应该从请求中删除持有者还是在没有持有者的情况下将其发送到发送头?
回答 1
Stack Overflow用户
发布于 2020-02-09 04:04:06
我使用<any>jwt.verify(token.substring(7), config.jwtSecret)仅获取令牌
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60130453
复制相关文章
相似问题
腾讯云开发者
