req.headers['authorization']在Nodejs JWT(JSON WEB TOKEN)中未定义
在Node.js JWT(JSON Web Token)中,req.headers['authorization']未定义表示请求头中没有包含名为"authorization"的字段。"authorization"字段通常用于在HTTP请求中传递身份验证信息,包括JWT令牌。
在处理这种情况时,可以采取以下步骤:
- 首先,确保在发送请求时正确设置了"authorization"请求头。例如,可以使用axios或fetch等HTTP客户端库来发送请求,并在请求头中添加"authorization"字段。
- 在服务器端的Node.js代码中,可以使用中间件来解析请求头并提取"authorization"字段的值。常用的中间件包括express-jwt和jsonwebtoken。这些中间件可以帮助验证和解码JWT令牌,并将其存储在req.user或req.decoded等属性中,以供后续处理使用。
- 如果req.headers['authorization']未定义,可能是由于请求头中未正确设置"authorization"字段,或者客户端未提供有效的JWT令牌。在这种情况下,可以返回适当的错误响应,例如HTTP状态码401 Unauthorized。
需要注意的是,JWT令牌的生成和验证过程涉及到加密算法、密钥管理、令牌有效期等安全相关的内容。在实际应用中,建议使用成熟的JWT库,并遵循最佳实践来确保安全性。
关于腾讯云相关产品和产品介绍链接地址,由于要求不能提及具体品牌商,无法提供具体链接。但腾讯云提供了丰富的云计算服务,包括云服务器、云数据库、云存储、人工智能等,可以根据具体需求选择适合的产品进行使用。
相关·内容
以下是JWT的代码:
const express = require("express");
const jwt = require("jsonwebtoken");
const app = express();
app.use(express.json());
const user = [
{
name: "Rohan",
id: 1,
},
{
name: "Sophie",
id: 2,
},
{
name: "Charlie",
浏览 55提问于2020-05-05得票数 4
回答已采纳
我尝试设置令牌,然后从头部获取令牌,但当我授权(req.headers‘console.log’)时,它总是显示“未定义”
下面是一些代码
const express = require('express');
const app = express();
const jwt = require('jsonwebtoken');
const accessTokenSecret = 'youraccesstokensecret';
app.listen(8080, () => {
console.log('Authentica
浏览 0提问于2020-05-26得票数 0
我正在研究nodeJs中的身份验证。我已经成功地创建了登录API,它在邮递员上运行得很好。我被困在客户端了。它不会在标头上设置令牌。我正在使用护照,jwt进行认证。
我的代码是:
app.post('/login', (req, res, next) => {
var name = {
name: req.body.name,
password: req.body.password
}
// let m = '';
// console.log(name)
request({
url: "http://l
浏览 2提问于2017-11-26得票数 1
1回答
缺少jwt授权头
、、、、
在用户登录后,我给他签了一个jwt。然后,我的中间件试图通过获取授权头来验证令牌,但是存在这样的头。我试图通过打印请求头来打印请求头,但是它的未定义的登录代码:
const login = require("express").Router();
const signUpTemplate = require('../src/Backend/SignupModel')
const bcrypt = require('bcrypt')
const jwt = require('jsonwebtoken');
login.post(&#
浏览 1提问于2022-10-04得票数 0
回答已采纳
1回答
我想在nodejs中为访问级别创建一个错误,我创建了这个中间件:
class AccessUser extends middlware {
async AccessUser(access,req, res, next) {
const getTokenFrom = (req) => {
const authorization = req.headers["authorization"];
if (authorization && authorization.toLowerCase().startsWith("be
浏览 2提问于2020-08-16得票数 0
const express = require("express");
const jwt = require("jsonwebtoken");
const { type } = require("os");
const app = express();
app.get("/api", (req,res) => {
res.json({
message: "Welcome to the API"
});
});
app.post("/api/posts",
浏览 2提问于2022-08-21得票数 0
回答已采纳
好吧,所以这一次让我做了个循环。有什么帮助吗?
首先,它是一个使用next-connect的next.js中间件。目标非常简单,找到一个授权令牌,稍后由JWT解析器中间件处理。
考虑下面的代码。这里的目标是,如果存在承载令牌,则提取它的值。否则,req.jwt的值应未定义。在req.headers未定义和/或req.headers.authorization未定义的情况下,我使用可选链接。
所有这些代码都能达到我的预期效果。标头存在并包含字符串"Bearer some_bearer_token_value“,令牌常量中的值为"some_bearer_token_value”。
浏览 8提问于2022-11-07得票数 0
(file:///C:/Users/awan7/Downloads/JWT-AUTH/backend/midleware/VerifiedToken.js:4:35):无法在verifyToken TypeError上读取未定义的属性(读取“授权”)
import jwt from "jsonwebtoken";
export const verifyToken = (res, req, next) => {
const authHeader = req.headers['authorization'];
const token = au
浏览 5提问于2022-10-31得票数 0
回答已采纳
1回答
我正在尝试进行jwt身份验证,并在验证函数上得到了类似的错误。
没有过载和这个电话匹配。重载3中的1,‘(令牌:字符串,secretOrPublicKey:保密,选项吗?:VerifyOptions \\未定义):string \ object',给出了以下错误。类型为'string‘的’string[] \\未定义‘的参数不能分配给'string’类型的参数。类型'undefined‘不能分配到输入'string’。重载3中的2,‘(令牌: string,secretOrPublicKey: GetPublicKeyOrSecret秘密,回调?:未定
浏览 2提问于2021-06-09得票数 1
回答已采纳
我在Nodejs工作。
对于“GET”路由,我使用了如下方法:
var express = require('express');
var mongoose = require('mongoose');
var passport = require('passport');
var config = require('../config/database');
require('../config/passport')(passport);
var express = require('express&#
浏览 0提问于2018-10-24得票数 0
回答已采纳
2回答
我想在后端节点js中获得令牌。
首先,我从jwt获得令牌,并存储在本地存储中,但是当我想发送带有此令牌的请求时,无法在服务器端获得它。
客户端:
function list_users(){
url= "http://localhost:8181/users";
var tok = window.localStorage.getItem('token');
if (tok) {
/*
$.ajaxSetup({
浏览 5提问于2017-06-05得票数 2
1回答
我在express应用程序中使用jsonwebtoken有一个问题,我不能在中间件上验证jwt,因为jwt不存在于req.headers中。下面是我的代码: const payload = { email, role: "User" };
jwt.sign(
payload,
process.env.SECRET_USER,
{
expiresIn: 60
},
(err, token) => {
if (err) return err;
浏览 16提问于2020-01-07得票数 0
我用React,Express,MongoDB制作web应用程序。
并且,我想通过头部传递jwt令牌。
但是,我通过了它,得到401错误(未授权)。
在登录actions.js中:
export function login(username, password) {
return function(dispatch) {
axios
.post(`${API_URL}/auth/login`, { username, password })
.then(res => {
dispatch(loginSuccess(res.data, username));
浏览 54提问于2018-07-30得票数 18
回答已采纳
我正在使用JWT授权开发一个简单的API,并尝试制作一个验证中间件。显然,在导出中间件函数时,我遇到了一个错误: TypeError: Cannot read property 'headers' of undefined middlewares/auth.js: const jwt = require('jsonwebtoken');
module.exports = (req, res, next) => {
const token = req.headers['authorization'];
console.log(&#
浏览 60提问于2020-03-26得票数 0
2回答
一切都好吗?我想知道最好的方法,以及是否可以将某个参数发送到NodeJS中的表示函数。
我想传递字符串('admin')或其他字符串,我想函数'RoleTolen',使用我的路线。
函数verifyToken
function verifyToken(req, res, next) {
// Get auth header value
const bearerHeader = req.headers["authorization"];
// Check if bearer is undefined
if (typeof beare
浏览 1提问于2018-09-22得票数 0
回答已采纳
我正在尝试使用mysql和nodejs进行身份验证,但在终端中返回了一个错误ERR_HTTP_HEADERS_SENT: Cannot set headers after to the cli。我该怎么解决它呢? res.json({
text:'protected'
});
});
app.post('/api/add',(req,res)=>{
const sql = 'INSERT INTO users SET ? ';
const userOBJ ={
users:req.body.nam
浏览 16提问于2020-09-08得票数 0
从API终结点获取数据时出现错误。我可以发送数据,也可以从postTodo()方法中更新/删除它们。 我已经将其添加到useEffect()中,以便每当完成或删除Todo时,我都能够向服务器发送数据。 但是每当我在devtools中重新加载页面时,todos数组都是[]。 appreciated.Thanks可能会提供一些帮助。 The Todo.jsx const postTodo = (todos) => {
console.log(todos);
axios.post("http://localhost:4000/api/todos", tod
浏览 8提问于2021-10-04得票数 0
回答已采纳
1回答
尝试使用NodeJS来实践JWT,但是当我尝试使用授权:承载的头运行GET请求时,它返回一个数组而不是带有令牌的对象,我尝试使用Postman应用程序,但没有成功
这是代码,get和post请求代码:
const express = require('express');
require('dotenv').config();
const jwt = require('jsonwebtoken');
const crypto = require('crypto');
const app = express();
cons
浏览 3提问于2022-05-26得票数 0
回答已采纳
我在netlify上部署了我的应用程序。
在本地服务器上,我可以发表评论。
但在生产模式下,
“GraphQL错误:无法读取未定义的属性‘标头’”在我提交评论时出现。
我尝试了很多方法来解决这个问题,但我解决不了。
我认为问题在于我在Heroku上的GraphQL服务器。
check-auth.js
const { AuthenticationError } = require('apollo-server');
const jwt = require('jsonwebtoken');
const { SECRET_KEY } = require('
浏览 1提问于2020-04-13得票数 1
5回答
节点和角度。我有一个普通的堆栈身份验证应用程序,在成功登录时设置一个JWT令牌,如下所示,并将其存储在控制器中的会话中。通过服务拦截器将JWT令牌分配给config.headers:
var token = jwt.sign({id: user._id}, secret.secretToken, { expiresIn: tokenManager.TOKEN_EXPIRATION_SEC });
return res.json({token:token});
authservice.js截止器(省略requestError、response和responseError)
浏览 3提问于2015-10-31得票数 27
回答已采纳
我在设置axios实例的授权头时遇到了一个问题。
以下是我在上运行的Vue.JS应用程序中的代码:
axios.defaults.headers.common['Authorization'] = 'Bearer ' + token
axios.get(`/users/email/${myemail}`).then(response => {
var user = response.data.result[0]
...
});
下面是在上运行的Node.JS服务器代码示例:
// Add headers
app.use((req, res,
浏览 0提问于2018-06-28得票数 1
1回答
用Node.js处理登录授权
、、、、
在这里,我执行GET方法,通过对登录凭据进行身份验证来列出数据,但是当我在报头中传递令牌值时,它直接catch错误消息。我做错什么了吗?
身份验证中间件- authentication.js
const jwt = require("jsonwebtoken");
const authenticate = (req, res, next) => {
const access_token = req.headers["authorization"];
if (!access_token) return res.status(401).send("
浏览 6提问于2022-10-19得票数 0
我试图在Express路由器中实现对我的路由的身份验证中间件。
当路由器转到中间件并尝试读取req.headers["authorization"]时,我得到了错误:
const authHeader = req.headers["authorization"];
^
TypeError: Cannot read property 'headers' of undefined
我不知道我在这里错过了什么,我已经通过了,但在那里找不到答案。
我也尝试过不像这样调用router.use(authent
浏览 7提问于2021-12-23得票数 1
1回答
在我的路由中发出中间件请求时,我总是陷入"verifyAdmin“(错误403)的其他类型。最大的问题是,我不能抛出或捕捉到这个错误,它只是在终端中不返回任何错误,但是在用postman进行测试时总是会转到其他地方。
const jwt = require('jsonwebtoken');
const verifyToken = (req, res, next) => {
const { authorization } = req.headers;
if (!authorization) {
return res.status(
浏览 1提问于2022-10-31得票数 0
回答已采纳
我是一个初学者使用jsonwebtoken认证一个用户在我的node.js网络应用程序。我在app.post('/login')中使用jwt.sign()签名了一个jwt令牌,当我试图使用req.headers['authorization'].split(' ').[1]在app.get('/dashboard')中访问/验证它时,它会给出null或undefined,因为console.log(req.headers)中没有授权头。
但是它可以在postman中进行访问或验证,因为我将auth类型设置为bearer <t
浏览 5提问于2022-05-01得票数 0
2回答
我在Nodejs中使用jsonwebtokens。
我正在创建一个令牌,并希望在令牌过期时抛出一个错误。我的令牌是成功创建的,我正在检查Expressjs中Apis中间件中的令牌过期。然后从报头中的角发送令牌,并在中间件中检查过期。
我就是这样创建令牌的:
var token = jwt.sign({
id: id,
expiresIn: '2m'
},
'mysecretkey'
);
我的中间件就是这样的:
var
浏览 2提问于2020-08-06得票数 2
回答已采纳
我目前正在学习测试一个jwt认证快递中间件。我的下一个回调被调用,因为我在那里放了一个console.log,但是我的sinon spy断言失败了。
有人能看一下这个箱子吗?
这是我的测试用例
it("should call next when the token provided is valid", () => {
let token = jwt.sign({}, process.env.JWT);
let request = httpMocks.createRequest({
headers: {
Authorizat
浏览 14提问于2017-03-14得票数 1
我想在veygiyRole中间件中验证令牌,然后使用verifytoken中间件验证某些角色,我得到了一个错误"veryIfytoken是找不到的“。
const jwt = require("jsonwebtoken");
const ErrorResponse = require("../utils/ErrorResponse");
exports.verifyToken = (req, res, next) => {
if (
!req.headers["authorization"]
) {
r
浏览 10提问于2022-08-04得票数 1
我是typescript的新手,我正在尝试学习如何使用Json Web Token来验证typescript API,但是每当我启动npm时都会遇到这个错误。 参数'req‘隐式具有'any’类型。 19 app.get('/api', (req, res) => {
~~~ 参数'res‘隐式具有'any’类型。 19 app.get('/api', (req, res) => { 这是我的代码,它只是一个使用JWT的简单身份验证 app.get('/api'
浏览 126提问于2020-12-19得票数 1
在React中,我发送数据和头部,如下所示:
axios.post("http://localhost:3000/stockdata",{
// data
},{headers: {
'authorization': "Bearer "+LocalStorage.get('token'),
'Accept' : 'applicati
浏览 0提问于2020-05-13得票数 0
2回答
我试图进行注册和登录授权,但是令牌没有保存在标头中,通过尝试获取令牌导致了无法定义的结果。这是代码:
import {Usuario} from '../models/Usuario.js';
import bcrypt from 'bcryptjs';
import jwt from 'jsonwebtoken';
export const registrarUsuario = async (req, res) => {
try{
const {run, nombre, password, rol} = req
浏览 4提问于2022-08-30得票数 0
回答已采纳
1回答
当我试图在我的node.js服务器中使用私有api时,我遇到了一个问题,这是我所遵循的过程
SignUp (如果用户没有帐户)或logIn (已经有一个帐户)。
它生成令牌,我将它传递到头res.header('access_token': token)中。
我复制此令牌并将其粘贴到标题部分的私有api中(目前我正在使用postman测试它),以验证用户是否已登录。
在我的路由中,我使用中间件将其转为私有,验证用户是否可以使用资源jwt.verify(authorization[1], process.env.SEED_AUTH) (SEED_AUTH是存储在服
浏览 2提问于2020-12-08得票数 0
回答已采纳
因此,我正在使用Mocha、Supertest和Chai编写测试。我的所有API都需要一个可以从req.headers["authorization"]获取的Authorization头。这是我的测试的当前设置。 ...
describe("Upload media files", () => {
it("uploads a file successfully", async () => {
const imagePath = path.join(__dirname, "../../fixtures/profil
浏览 12提问于2021-01-28得票数 0
我在nodeJS中非常新,并解决了以下问题:我在我的控制器中定义了一个函数,我想验证一个JSON。我使用了以下功能:
exports.validate = function (token, cb) {
jwt.verify(token, secretToken, cb(err, decoded));
}
但是每次我想运行它时,nodeJS都会给出错误,即“错误”没有定义?在jwt-示例中,有以下示例:
// verify a token symmetric
jwt.verify(token, 'shhhhh', function(err, decoded) {
co
浏览 3提问于2014-06-29得票数 1
回答已采纳
每当用户向应用程序发送注销请求时,我都想销毁JWT。
首先,我没有将JWT存储在数据库中,所以我不能删除它,也不使用cookie或会话。JWT是否存储在客户端?如果是这样的话,我如何在注销应用程序后销毁JWT并使用户的请求失效。
令牌中间件:
module.exports = middlewares = {
authenticateToken: async (req, res, next) => {
try {
if (!req.headers["x-access-token"]) {
return res.status(401).
浏览 5提问于2022-08-23得票数 1
1回答
无法在中间件中修改/添加请求
、、、、
我是nodejs和类型记录的新手,我想在req.body中添加一个新的参数,比如req.body.jwt_token。
我正在使用一个中间件来更新请求数据模型。问题是我能够访问(console.log工作)的,新的键req.body.jwt_token只是在这个函数中工作,除此之外是不可访问的(甚至不存在)。
我想在某些控制器中使用req.body.jwt_token。
export function httpsProtocol(req: Request, res: Response, next: NextFunction) {
try {
if (req.header
浏览 3提问于2020-01-31得票数 0
回答已采纳
你好,我有一个应用程序,它在报头中使用"x- access - token“作为令牌,当我尝试访问报头中的令牌时,我一直在获取”没有提供令牌“,我使用jwt进行身份验证。
控制台中出现的错误
这就是我在脚本标记中访问它的方式
<script>
import axios from "axios";
export default {
data() {
return {
name: "",
email: "",
};
},
created() {
浏览 5提问于2022-05-09得票数 0
回答已采纳
1回答
我已经做了一个快速后端,并希望使用JsonWebToken npm库添加一些安全性。
在react应用程序中,我使用一个拦截器来设置每个请求的auth令牌:
Axios.interceptors.request.use(function (config) {
const token = localStorage.getItem("api_token") || "auth_pending";
config.headers.Authorization = token;
console.log("Injected header token"
浏览 1提问于2020-09-16得票数 0
回答已采纳
1回答
我有一个JWT授权系统。当我登录时,我将JWT令牌从服务器放入本地存储。
我还有TariffsApiComponent,它在TariffsReducer中调用getTariffs thunk。
这个thunk在头部使用这个JWT令牌发出get http请求,但是当我检查来自服务器的响应时,我没有得到resultCode =0(成功的请求)。
我试着检查我在服务器上的令牌出了什么问题,但在那里我看到了这个。
还必须说,如果我重新加载页面,而不是从本地存储中删除令牌,它是有效的!
组件
TariffsContainer.jsx
import React, { Component } from &#
浏览 22提问于2019-10-22得票数 0
1回答
我正在使用带有Nodejs和角JS的JWT令牌。我找到了对每个请求设置头的$httpProvider方法。但是没有发送标头。我的NodeJS应用程序在访问那个标头时没有定义。
我的角码
为设置授权令牌-
$httpProvider.interceptors.push(['$q', '$location', '$localStorage', function($q, $location, $localStorage) {
return {
'request': function (co
浏览 3提问于2017-04-13得票数 0
在页面加载时,如果本地存储中存在令牌,我会尝试触发身份验证请求。 // utils.ts
const init = async () => {
try {
const token = window.localStorage.getItem('token');
if (token) {
axios.defaults.headers.common['x-auth-token'] = token;
const { user } = await axios.get('
浏览 67提问于2020-08-21得票数 0
回答已采纳
1回答
未获取请求头授权令牌
、、、
我想用axios将数据发送到我的后端。但req.headers“‘Authorization”未定义。虽然我用axios发送了它,但它不在标题中。 axios: import axios from 'axios';
const entryGroup = async (privatekey, userid) => {
try {
const options = {
headers: {
'Authorization': `Bearer ${userid}`,
'Accept': &#
浏览 24提问于2021-05-05得票数 2
回答已采纳
后端: Sails.js
我已经为REST实现了JSON令牌,从前端到各个控制器的操作的所有AJAX请求只有在通过授权头接收到正确的JWT时才返回数据res.json(data);。它如预期的那样工作。
现在,我使用<%= name =>创建了一个使用EJS的视图,现在控制器有了details res.view('/home', {name: "Bill"} );,并配置了指向相应控制器的路由。
如何从带有属性localStorage的服务器侧视图中使用已经发布的JWT (存储在<%= name =>中)身份验证,从控制器中检索“名称”
浏览 0提问于2016-01-15得票数 1
回答已采纳
我正在学习actix-web,我在中间件中解析了jwt,我想将jwt中的数据传递给解析处理这个请求的控制器,但是我不知道如何去做。
我的中间件:
use actix_web::{error::ErrorUnauthorized, Error};
use std::future::{ready, Ready};
use actix_web::dev::{forward_ready, Service, ServiceRequest, ServiceResponse, Transform};
use futures_util::future::LocalBoxFuture;
pub struct
浏览 19提问于2022-04-04得票数 1
我正在开发一个web应用程序,在该应用程序中,我试图实现jwt身份验证以实现安全性。我将生成的令牌发送到客户端,并将其保存在标头中,但是当我发送http请求时,则在服务器端显示为空。
这是登录模块的服务器端代码部分。
var profile = {
name:rows[0].name,
email:rows[0].email,
role:rows[0].role_id
};
var token = jwt.sign(profile
浏览 3提问于2015-12-07得票数 0
2回答
我目前正在尝试使用express、node和MongoDB构建REST。现在,为了进行身份验证,我使用了JWT。
下面是检查JWT令牌的代码
const token = req.headers['authorization'];
if (token){
const tokens = token.split(' ');
const key = tokens[1];
jwt.verify(key, config.jwtKey, (err, authData) => {
if (err){
re
浏览 1提问于2018-07-21得票数 0
回答已采纳
1回答
我试图从我的main ( app.js )中的另一个文件( jwt.js )中获取令牌并验证它,只是为了使它更有条理,但是当我试图从jwt.s导出到app.js时,它不起作用,postman post请求永远在加载时被卡住(当我将所有代码放入我的main ( app.js )中时,它是有效的) 下面是我在jwt.js中的代码 const jwt = require("jsonwebtoken");
function verifyJWT() {
jwt.verify(req.token, "fortest", (err, authData) => {
浏览 22提问于2019-06-29得票数 0
回答已采纳
1回答
我已经可以创建JWT令牌并在cookie中发送它们。但是我既不能从头部访问令牌,也不能从我的前端访问cookie。然后,当我尝试验证用户使用路由时,这就成了一个问题。我知道您应该只使用cookie或头文件,但我只是试图在这方面取得进展。 require("dotenv").config();
const express = require("express");
const router = express.Router({ mergeParams: true });
const jwt = require("jsonwebtoken");
浏览 25提问于2021-05-03得票数 1
回答已采纳
1回答
JWT中间件在快件导入后不起作用
、、、、
这是我的index.js
import express from "express";
import router from "./routes/routes.js";
import connectDB from "./db.js";
const app = express();
connectDB();
app.use(express.json());
app.use("/", router);
app.listen(3000, () => console.log("server is running o
浏览 2提问于2022-04-09得票数 0
在express nodejs服务器上,我尝试使用jsonwebtoken包(v8.5.1)验证令牌。我遇到了一些非常奇怪的事情,似乎没有找到解决这个问题的办法。 每当我尝试验证格式错误的令牌时,jwt.verify方法就会卡住,而不是抛出我期望的常见错误。有人能指出我做错了什么吗?在下面你会发现代码变得完全卡住了。 当标记有效时,console.log语句返回jwt的内容。当它无效时,console.log语句永远不会运行,端点也永远不会响应。因此,由于某些原因,它完全停留在jwt.verify方法上。 router.post('/session', async (re
浏览 84提问于2020-09-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
