Fatal编程技术网
  • node.js/
  • Node.js 如何在没有邮递员的情况下设置和获取授权头(承载令牌)?

Node.js 如何在没有邮递员的情况下设置和获取授权头(承载令牌)?

node.js express jwt

Node.js 如何在没有邮递员的情况下设置和获取授权头(承载令牌)?,node.js,express,jwt,Node.js,Express,Jwt,我正在尝试使用身份验证来创建我自己的站点(express、html、css),但不知道如何设置和接收来自标题的令牌。到目前为止,在我遵循的教程中,我在Postman中手动设置了持票人代币,并按如下方式接收 const auth = async (req, res, next) => { try { const token = req.header('Authorization').replace('Bearer ', '') const decode

我正在尝试使用身份验证来创建我自己的站点(express、html、css),但不知道如何设置和接收来自标题的令牌。到目前为止,在我遵循的教程中,我在Postman中手动设置了持票人代币,并按如下方式接收

const auth = async (req, res, next) => {
    try {
        const token = req.header('Authorization').replace('Bearer ', '')
        const decoded = jwt.verify(token, 'thisismynewcourse')
        const user = await User.findOne({
            _id: decoded._id,
            'tokens.token': token
        })

        if (!user) {
            throw new Error('No user') 
        }

        req.token = token
        req.user = user
        next()
    } catch (e) {
        res.status(401).send({error: 'Unable to authenticate'})
    }
}
如果没有Postman,我该如何实现这一点呢?

在Postman中,您可以用不同的主流语言查看实际用于进行这些调用的代码。我个人觉得它非常有用,希望能解决你的问题

在postman中,您可以使用不同的主流语言查看实际用于拨打这些电话的代码。我个人觉得它非常有用,希望能解决你的问题

无论您使用何种方法发出请求,您所拥有的都应该有效,因此您不需要更改任何代码

例如,使用CURL,您可以运行:
CURL-H'Authorization:Bearer'http://localhost:8080
并得到与《邮递员》相同的回复。当然,您需要用您的令牌替换
,并使用正确的URL

关于承载令牌的一个很好的指南可以在这里找到:,虽然这是关于OAuth令牌的,但原则基本上是相同的。

无论您使用什么方法发出请求,您所拥有的都应该有效,因此您不需要更改任何代码

例如,使用CURL,您可以运行:
CURL-H'Authorization:Bearer'http://localhost:8080
并得到与《邮递员》相同的回复。当然,您需要用您的令牌替换
,并使用正确的URL

关于承载令牌的一个很好的指南可以在这里找到:,虽然这是关于OAuth令牌的,但其原理基本相同