时间戳

首页 > 解决方案 > 我是否需要将有效负载传递给此代码以生成 JWT 令牌?

node.js - 我是否需要将有效负载传递给此代码以生成 JWT 令牌?

问题描述

我想使用 JWT 生成令牌来验证用户。当我使用 postman 使用注册的用户名和密码测试代码时,它返回了JsonWebTokenError: jwt malform. 经过仔细审查,我发现错误来自jwt.verify部分。

  1. 我是否需要传递有效负载值来生成令牌?
  2. 我该如何配置它,以便当用户发出登录请求时,说他正在传递他的用户名和密码以及电子邮件和密码,客户端必须传递客户端身份( [payload + clientID] ),以便服务器知道为谁签署令牌。
  3. 我需要传递任何特殊值Postman Header来测试令牌系统的工作吗?

编码

const jwt = require('jsonwebtoken');
const fs = require('fs');

// PRIVATE and PUBLIC key
const publicKey = fs.readFileSync(__dirname + '/public.key', 'utf8');
const privateKey = fs.readFileSync(__dirname + '/private.key', 'utf8');

// Returns secret only known to server at runtime
exports.getSecret = () => {
  const secret = require('../config/secret.json').secret;
  return secret;
};

// Returns token
exports.getToken = (payload, signOptions) => {
  if (!signOptions) {
    signOptions = {
      issuer:  "Myself",
      expiresIn:  "30d", 
      algorithm:  "RS256"
    }    
  };
   const token = jwt.sign(payload, privateKey, options);
  return (token);
};

// Returns result of token validation
exports.validateToken = (token, verifyOptions) => {

  if (!verifyOptions) {
    verifyOptions = {
      issuer:  "Myself",
      expiresIn:  "30d", 
      algorithm:  "RS256"
    }    
  };
  try {
    return jwt.verify(token, publicKey, verifyOptions);
  } catch (err) {
    return err;
  }
};

// Returns validation result of token
exports.token_post = (req, res) => {
  res.send(this.validateToken(req.header.Authorization, this.getSecret()));
};

下面代码的其余部分链接到用于验证用户的权限文件。该错误表明参数没有到达this.validateToken零件。

exports.hasPermission = (token, resource) => {
  const result = this.validateToken(token, this.getSecret());
  console.log(result);
  if (result.name === 'JsonWebTokenError') {
    return false;
  } else if (result.permissions) {
    let permissionSet = new Set(result.permissions);
    console.log('permissions in token', JSON.stringify(permissionSet));
    return permissionSet.has(resource);
  } else {
    return false;
  }
};

我编辑了 JWT.(SIGN) 功能如下

return jwt.sign(payload, privateKey, signOptions, function (error, token){
    if(error) {
      return done(new JsonWebTokenError('error in generating token: ' + error.message));
    } else {
      console.log("Token :" + token);
    }
  });
};

标签: node.jsexpressjwtjson-web-signature

解决方案

jwt.sign()返回这样的回调函数

jwt.sign(payload, expiration, function (error, token) {
    if(error) {
        // Faild Error 
    } else {
        // Get token and do continue
    }
});

推荐阅读