問題タブ [express-jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - 有効な JWT トークンの改ざん
ログインに成功すると、ノード アプリケーションは JWT トークンを返します。
JWT は、ユーザー ID、有効期限、およびシークレットで署名されています。
ID が 1 のユーザーのトークンを生成する方法を次に示します。
私のバックエンドアプリケーションはトークンからユーザーを識別するので:
「id:1」を持つユーザーが有効なトークンを編集し、「id:2」で設定してから、「id:2」を持つユーザーであるかのようにバックエンド アプリケーションでふざけ始めることは可能でしょうか?
node.js - UnauthorizedError: 無効なアルゴリズムの express-jwt
ノードサーバーから返されるデータをウェブサイトに表示しています。今日まで完璧に機能しています。Web ページにアクセスすると、サーバー コンソールに以下のエラーが表示されます。ユーザーのサインインに使用Auth0します。
問題は何ですか?
javascript - auth.isAuthenticated() が MEAN.JS で機能しないのはなぜですか?
MEAN.JS と jsonwebtoken を使用して、簡単なサインアップ、サインイン、および記事を作成しました。ユーザーがすべての値を入力した後のサインアップページで、サインアップAPIを介してサーバーに値を渡しています。サーバー側でjsonwebtokenを作成し、クライアント側に渡しています
そのトークンクライアントを取得した後、いくつかの「私」APIを呼び出します(私が何を渡しているのかわかりませんでした)
クライアント側のサインアップ コントローラー:
認証サービス:
user.service :
サインアップ後:
私はこれを理解していませんでした。サーバー側の「me」API では、次のルートのようになります。
コントローラー:
認証サービス:
「me」APIで何を渡しているのか、exports.me関数で「req.user._id」をどのように取得しているかを知りたいです。「me」API (自分のもの) を作成したい場合、これを自分のトークンに渡すにはどうすればよいですか?
私はこれを取得しているサーバー側のコンソール: GET /api/users/me 200 876ms - 339b.
node.js - node_modulesをブロックしないangular2でexpress-jwtをセットアップする方法は?
私はnodejs、angular2アプリを作っています。JWT 認証をセットアップしたいのですが、express-jwt と jsonwebtoken を使用しています。すべてのルートとアプリケーションは、express-jwt ミドルウェアをそのようにセットアップしていない限り、期待どおりに動作します。
次のエラーが表示されます。
基本的に、私のアプリは認証のみでこれらのルートにアクセスできません。また、これらのルートを until:path に含めようとしましたが、役に立ちませんでした。
jwt を使用して、このルートにアクセスできるようにするにはどうすればよいですか?
node.js - express-jwt: mocha/chai を使用して条件が守られていない場合を除きます
ユーザーが認証されていない限り、平均スタックと Express-jwt を使用してサイトへの API 呼び出しへのアクセスをブロックするサイトを開発しています。/api/login と /api/register など、アクセスするためにユーザーがログインしていない必要がある特定の API 呼び出しがあります。firebug を使用してエンドポイントにアクセスすると、すべてが期待どおりに機能しているように見え、適切な条件下でブロックされ、適切な条件下で許可されます。私はfirebugの下でトークンを受け取っています。ただし、mocha/chai を使用してテストすると、「認証トークンが見つかりませんでした」という「401 無許可」エラーが発生します。次のコードを使用して、選択したエンドポイントを無視しています。
app.js:
ルート.js:
ルート/registration.js:
上記の 3 つのルート以外のすべてのルートへのアクセスをブロックしたいと考えています。私はそれを見ていなかったので、誰かが私が間違っていることを指摘できますか? 私はnode.jsの初心者です。
node.js - Express-JWT でエラーを処理する方法
Express-jwt ライブラリを取り込もうとしていますが、エラー処理のしくみがよくわかりません。
ドキュメントには次のように記載されています。
エラー処理
デフォルトの動作では、トークンが無効な場合にエラーがスローされるため、カスタム ロジックを追加して、次のように不正アクセスを管理できます。
しかし、私はそれがどのように機能するか混乱しています。単純な状況で、トークンが有効な場合は呼び出し、そうでない場合はエラーでreq res呼び出したい場合、その関数をどこに配置すればよいですか?nextnextapp.use
たとえば、ここに私のコードがあります:
hereはerr、express-jwt 検証からではなく、DB 呼び出しから取得されます。どんな助けでも大歓迎です。