問題タブ [express-jwt]

SPA (NodeJS バックエンド、Angular フロントエンド) でユーザーを認証するために JWT を使用しています。User モデルに、ユーザーがサインインしたときに JWT を生成する関数があります。

この「SECRET」はハードコーディングしないでください。そして、それはコードベースや私のレポにあってはなりません。では、これを処理するための最良/最も安全な方法は何ですか? 展開時にシンボリックリンクされた共有フォルダー内の構成ファイル? データベース？

モカを使用して次のルートを単体テストする方法を見つけようとしています。

JsonWebTokensを検証して設定するミドルウェアを使用していますreq.user。これは私が持っているテストです

次の行

経由で渡されますHeader

テストを実行すると404 status、ルートが見つからないことを意味する が常に表示されます。私は何を間違っていますか？問題は、ルート内のミドルウェアにあると思います。

Auth0 チームは、jwtHelper クラスを持つ「angular-jwt」と呼ばれるものを作成しました。このことは、サーバーで使用したシークレットなしでローカル JWT を正常にデコードします。どうしてそうなった？それらが安全でない場合、シークレットを使用して署名/暗号化するポイントは何ですか?

トークンを暗号化するサーバー上の機能 (「jsonwebtoken」を使用):

クライアントからのコード:

完全な例へのリンクは次のとおりです: http://github.com/auth0/ang...

安らかなAPIを構築するためにexpress-jwtを使用しています。現在、クライアントは重複した ajax 呼び出しを行っています。最初のイニシエーターは angularjs で、2 番目のイニシエーターは other です。1 つ目は応答コードとして 204 を取得し、2 つ目は応答コードとして 200 を取得します。この重複したリクエストのソースにたどり着くためにデバッグしようとしましたが、できません。

以下は、ステータス コードが 204 のヘッダーの詳細です。

以下は、ステータス コードが 204 のヘッダーの詳細です。

問題の可能性があることを誰かが提案できますか?

Sails バージョン 0.11 を使用しており、jwt 認証でアプリを構成しようとしています。

config/passport.js

services/passport.js

AuthController.js

desesializedUser 関数が呼び出されないのはなぜですか? 私のコードで何が間違っていますか?

アプリケーションでユーザーを認証するために JWT トークンを使用しています。req.headers.access_tokenデータベースで現在のトークンが見つかったかどうかを確認して、トークンをバックエンドに送信し、それがまだ有効である場合は、トークンを更新し ( update expires)、現在のルートに移動します。この部分は想定どおりに機能します。

私の問題は、クライアントが更新されたトークンで次のリクエストを送信できるようにトークンをフロントエンドに送り返すことですが、これまでに試したことはすべてヘッダーを正しく更新しませんでした:

うまくいきませんでした。

どこかで私も追加する必要があるAccess-Control-Expose-Headersので、エクスプレスセットアップに次を追加しました。

しかし、同じ問題が存在します。

質問:

• 応答のヘッダーのトークンを更新するにはどうすればよいですか?
• 人々は通常、複数のリクエストを一度にどのように処理しますか (問題は、古いトークンを更新したばかりなので、2 番目のリクエストに無効なトークンが含まれることです)。

jwt-simplejwtにlibを使用しています

Express アプリを使用していて、トークン ベースの認証を実装したいのですが、主にクライアント側とサーバー側の両方でどのようなライブラリが必要ですか? Express-jwt を見たところ、ライブラリが実際に Web トークンに署名できるようには見えませんが、それが検証に使用されていることがはっきりとわかります。クライアント側では、jwt-decode のようなものを考えていますか?