sveltekit - 在 SvelteKit 中使用 JWT 进行服务器端授权
问题描述
我在向服务器发送 JWT 令牌并使用它来授权load处理程序中的访问时遇到问题。我在客户端上使用 Firebase 进行身份验证。登录 ( onAuthStateChanged) 后,我向端点发送POST带有令牌的请求:/api/login
export async function post(req) {
const idToken = req.headers['authorization']
try {
const token = await firebase().auth().verifyIdToken(idToken)
req.locals.user = token.uid
} catch (e) {
console.log(e)
return {
status: 500,
body: 'forbidden',
}
}
return {
status: 200,
body: 'ok',
}
}
在hooks.js:
export function getSession(request) {
return {
user: request.locals.user
}
}
export async function handle({ request, resolve }) {
const cookies = cookie.parse(request.headers.cookie || '')
request.locals.user = cookies.user
const response = await resolve(request)
response.headers['set-cookie'] = `user=${request.locals.user || ''}; Path=/; HttpOnly`
return response
}
在load方法中:
export async function load({ session }) {
if (!session.user) {
return {
status: 302,
redirect: '/start'
}
}
// ...
}
所有这一切都很好,除了登录后的任何客户端导航都被拒绝,因为session.user仍然是未定义的。通过在浏览器中键入 URL 进行导航时,它可以正常工作,之后客户端导航也可以工作。
任何想法为什么和做什么?
解决方案
我已经通过在用户登录后登陆的任何页面上添加浏览器重新加载来解决这个问题。客户端重新加载处理来自登录 API 端点的成功响应的片段如下所示
if (sessionLoginResponse?.status === "success") {
await signOut(auth);
window.history.back();
setTimeout(() => {
window.location.reload();
}, 10);
}
推荐阅读
- java - Mockito 参数捕获器和参考变量
- javascript - javascript:如何调用一个事件只调用一次的代码
- c++ - C存储类和C++析构函数有什么关系
- css - 在画中画模式下播放时的样式/位置视频
- javascript - 如何使用 ng-repeat 访问嵌套的 json 以构建表
- visual-studio-code - 如何在 VSCode .devcontainer 中指定特定的更漂亮的版本?
- sql-server - 将 SQL 数据库连接到 Razor 页面
- c++ - 在 C++ 中合并虚拟继承和实现继承
- javascript - 如果分块数组的最后一个块不能被平均分割,则将空字符串添加到最后一个块中
- python-3.x - Discord.py ffmpeg 我已正确设置所有内容,即下载和播放文件,我需要帮助更改已安装文件的目录,代码如下: