Javascript 护照jwt始终返回';未经授权';-401
我试图在我的应用程序中执行社会身份验证,为此我使用了两个模块:passport-google-oauth-20和passport-jwt 当用户成功地使用google帐户登录时,我创建了一个令牌,并将其作为“Authorization”头类型的承载令牌发送到头 问题是:当我试图访问一些受保护的路由时,总是返回未经授权的路由。似乎没有调用passport.authenicate('jwt') 这是我的密码:Javascript 护照jwt始终返回';未经授权';-401,javascript,express,authentication,jwt,passport.js,Javascript,Express,Authentication,Jwt,Passport.js,我试图在我的应用程序中执行社会身份验证,为此我使用了两个模块:passport-google-oauth-20和passport-jwt 当用户成功地使用google帐户登录时,我创建了一个令牌,并将其作为“Authorization”头类型的承载令牌发送到头 问题是:当我试图访问一些受保护的路由时,总是返回未经授权的路由。似乎没有调用passport.authenicate('jwt') 这是我的密码: const express = require('express') const JwtS
const express = require('express')
const JwtStrategy = require('passport-jwt').Strategy
const ExtractJwt = require('passport-jwt').ExtractJwt
const GoogleStrategy = require('passport-google-oauth20').Strategy
const passport = require('passport')
const morgan = require('morgan')
const moment = require('moment')
const db = require('./configs/database')
const User = require('./models/user')
const PORT = (process.env.PORT || 8080)
const jwt = require('jsonwebtoken')
const app = express()
app.set(db)
app.use(morgan('dev'))
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization, Access-Control-Allow-Credentials");
res.header("Access-Control-Allow-Credentials", "true");
next();
});
//passport setup
let opts = {}
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken()
opts.secretOrKey = 'shhhhhhhhhhhh'
passport.use('jwt', new JwtStrategy(opts, function(jwt_payload, done){
User.findById(jwt_payload.user._id, (err, user)=>{
if(user){
return done(null, user)
} else{
return done(null, false)
}
if(err){
return done(err, false)
}
})
}))
passport.use(new GoogleStrategy({
clientID: '',
clientSecret: '',
callbackURL: "http://localhost:8080/auth/google/callback"
},
function(accessToken, refreshToken, profile, cb) {
User.findOne({'google.id': profile.id }, function (err, user) {
if(user){
return cb(null, user)
}
else{
let newUser = {
'google.id':profile.id,
'google.name':profile.displayName,
'google.token':accessToken
}
User.create(newUser, (err, user)=>{
return cb(null, user)
})
}
if(err){
return cb(err)
}
});
}
));
app.get('/auth/google',
passport.authenticate('google', { scope: ['profile','email'] }));
app.get('/auth/google/callback',
passport.authenticate('google', { failureRedirect: '/login', session:false}),
(req, res) => {
console.log(req.user._id)
let token = jwt.sign({id:req.user._id, user:req.user, sucess:true}, 'shhhh',{expiresIn:36000})
res.json({token:'Bearer ' + token})
});
app.get('/dashboard', passport.authenticate('jwt', { session: false }), function(req, res) {
res.json({message:'worked', user:req.user})
});
app.listen(PORT, () => {
console.log(`Server running on PORT ${PORT}. At: ${moment().format('LT')}`)
})
如果您使用的是ExtractJwt.FromAuthHeaderAbarerToken(),则标题应包括“Authorization”=“Bear token\u received\u on\u login”添加对于将来遇到此问题的任何其他人,如我最近所做的,您必须初始化passport: 在基于Connect或Express的应用程序中,需要passport.initialize()中间件来初始化passport。如果应用程序使用持久登录会话,则还必须使用passport.session()中间件
对于将来遇到这种情况的任何人,如我最近所做的,您必须初始化passport: 在基于Connect或Express的应用程序中,需要passport.initialize()中间件来初始化passport。如果应用程序使用持久登录会话,则还必须使用passport.session()中间件