express-jwt始终返回401

express-jwt是一个用于在Express应用中验证JSON Web Tokens（JWT）的中间件。当express-jwt验证失败时，它会始终返回401状态码。

JWT是一种用于在网络应用间安全传输信息的开放标准（RFC 7519）。它由三部分组成：头部、载荷和签名。头部包含算法和令牌类型的信息，载荷包含要传输的数据，签名用于验证令牌的真实性。

express-jwt的主要功能是验证传入请求的Authorization头中的JWT令牌是否有效。它会解析令牌并验证签名，然后将令牌中的信息存储在req.user对象中，以便后续的请求处理程序可以使用。

当express-jwt验证失败时，它会返回401状态码，表示未经授权的访问。这通常是因为令牌无效、过期或签名不匹配等原因。返回401状态码可以提示客户端需要提供有效的令牌才能访问受保护的资源。

推荐的腾讯云相关产品是腾讯云API网关。腾讯云API网关是一种全托管的API管理服务，可以帮助开发者轻松构建、发布、维护、监控和安全地扩展API。通过在API网关中配置JWT验证，可以实现类似express-jwt的功能，并且可以与其他腾讯云服务（如云函数、云存储等）无缝集成。

腾讯云API网关产品介绍链接地址：https://cloud.tencent.com/product/apigateway

页面内容是否对你有帮助？

有帮助

没帮助

express-jwt始终返回401

node.js、express、express-jwt

我正在尝试使用express-jwt进行jwt验证。 res.json({ message: "success" });它不会发送402状态，而只是默认发送401

浏览 143提问于2020-05-13得票数 0

回答已采纳

1回答

jsonwebtoken不检索令牌

javascript、json、node.js、express、json-web-token

, }); else{ return res.status(401).json({ message

浏览 0提问于2017-05-15得票数 0

1回答

NodeJS OAuth2.0原理

node.js、security、oauth-2.0

最近，我正在做一个nodeJS项目，我正在考虑如何实现我的移动应用程序的安全模块。我以前有过OAuth 2.0协议的经验，我在过去的C#项目中使用过该协议。因此，我决定为我的nodeJS应用程序使用相同的安全基础设施。但据我所知，没有什么能与这些项目相提并论。据我所知，

浏览 3提问于2014-04-23得票数 2

回答已采纳

1回答

我目前正在使用express-jwt，但遇到了一些问题。我没有给我错误的json响应，而是在postman中显示了html错误。如何在catch块中传递express-jwt错误。}); let newResponse = new response.httpResponseMessage('Unauthorized', 401newResponse.statusCode).send(newResponse);这就是我想要的结果

浏览 0提问于2019-03-29得票数 0

0回答

如何使用express-jwt重定向到未经身份验证的用户

node.js、express、express-jwt

所以我写了这个中间件： jwt({secret: 'shhhhhhared-secret'}), //express-jwt middleware function(req, res, next) { //redirection middleware但是，如果用户未登录，浏览器将简单地显示<

浏览 3提问于2016-07-13得票数 3

回答已采纳

1回答

TypeError: jwt.sign不是函数

javascript、node.js、jwt

我包括快递等，包括：var secretfunction (req, res) { //if is invalid, return 401(r

浏览 3提问于2016-03-30得票数 1

回答已采纳

2回答

属性始终返回401。

c#、azure、asp.net-core、oauth-2.0、azure-active-directory

当我将属性放入控制器类时，它一直返回401.。catch (InvalidOperationException) return null; }有人知道它为什么一直返回401错误吗？我想提到的一件事是，在我开始调用API直到返回401错误之前，控制器类中的断点从未被击中.

浏览 1提问于2019-03-20得票数 2

回答已采纳

2回答

使用express-jwt作为中间件验证Azure AD发行的令牌

node.js、authentication、express、openid-connect

我想知道是否可以使用express-jwt NPM包作为中间件来验证Azure发布的JWT令牌。

浏览 3提问于2016-11-15得票数 6

回答已采纳

1回答

在验证用户时，express-jwt总是发送401未经授权的

node.js、express、express-jwt

In my function我正在检查我是否有授权头，我知道它是我的android平台，因此通过验证jwt令牌来验证用户，但是它总是发送给我401未经授权，而不是设置req.user。var jwt_auth = require('express-jwt') function

浏览 2提问于2017-03-31得票数 0

回答已采纳

2回答

快递-jwt got : express_jwt__WEBPACK_IMPORTED_MODULE_2___default(...)不是一个函数

node.js、jwt、express-jwt

下面的代码对于express-jwt@5.3.1很好，但是获得了用于express-jwt@7.7.0的TypeErroruserProperty: 'auth',}) 我刚刚开始学习MERN，只是不知道如何使这段代码适应最新的express-jwt

浏览 4提问于2022-05-10得票数 0

1回答

Azure APIM令牌吊销(注销)

azure-web-app-service、azure-api-management

我们有一个面向客户端的具有Azure API管理服务的多服务器系统。现在，如果用户注销，我们将从客户端应用程序中删除令牌，因此被迫再次登录以保持与后端的工作。具体的问题是:在APIM中是否有任何“黑名单”功能，我们可以添加被撤销的令牌(由于，注销)？有没有一个API

浏览 0提问于2021-07-23得票数 0

1回答

基于角色的授权与快递jwt？

node.js、express、express-jwt

我正在使用express-jwt来保护我的API端点，这样只有经过身份验证的用户才能访问我的API。现在，我也想保护基于用户角色的API。我在express-jwt github文档中找到了以下代码片段： jwt({secret: 'shhhhhhared-secret'}), res.sendStatus(200); });

浏览 0提问于2016-03-31得票数 8

2回答

为什么在NodeJs web API上应用基于令牌的身份验证时需要使用带有jsonwebtoken的passport包？

node.js、authentication、express

passport，passport-jwt，jsonwebtoken，express-jwt ..etc 我很困惑，什么时候使用哪一个和哪一个一起使用？

浏览 1提问于2017-02-18得票数 2

1回答

在NodeJS - UnauthorizedError上实现jwt-权限

javascript、node.js、jwt、token

我对Nodejs的使用并不熟悉，但我承认我很喜欢，我使用令牌Jwt对用户进行身份验证，简单地说，他们记录并赢得了一个令牌。但是我想要在路由上设置权限，我一直在阅读快递-jwt-权限，但是在我的应用程序中使用它，我在POSTMAN上得到了以下错误: UnauthorizedError:找不到用户对象" user“。检查你的配置。const router = require('express').Router(); var guard = requi

浏览 0提问于2018-09-20得票数 1

回答已采纳

1回答