express-jwt - IT屋-程序员软件开发技术分享社区

Postman 上的授权类型 Bearer Token

我正在尝试使用 Postman 测试一些端点. 所有端点，需要一个可以通过登录获得的令牌. 所以我这样做了: 请求 #1 登录成功后，我可以从响应中访问令牌，然后将该令牌存储在我的全局变量中. 让 token = pm.response.json().locationconsole.log('Token : ', token.split("?token=")[1]);pm ..

发布时间：2022-01-22 14:52:21 authorization postman bearer-token express-jwt 其他开发

使用 Passport 对 API 端点进行身份验证

跟随情侣教程关于使用 jsonwebtoken、passport 和 passport 添加身份验证-local 我一直坚持将其集成到我的项目中.我想要它，以便对任何 API 端点的任何请求都需要身份验证，并且对触及 API 的前端的任何请求都需要身份验证. 现在发生的情况是我可以让用户登录并注册，但一旦他们登录，他们仍然无法访问需要身份验证的页面.用户收到 401 错误.就像令牌没有 ..

发布时间：2022-01-10 09:36:07 angularjs passport.js passport-local json-web-token express-jwt 其他开发

SailsJS - 将sails.io.js 与JWT 结合使用

我已经实现了一个 AngularJS 应用程序，通过 websockets 与 Sails 后端通信，使用sails.io.js. 由于后端基本上是一个纯 API，并且也将与其他应用程序连接，因此我正在尝试完全禁用会话并使用 JWT. 我已经设置了 express-jwt 并且可以很好地使用常规 HTTP 请求，但是当我通过sails.io.js 发送请求时，什么都没有发生 - web ..

发布时间：2022-01-10 09:29:58 socket.io sails.js jwt express-jwt 其他开发

Supertest，测试安全的 REST API

我正在为受 jwt 保护的 REST API 编写集成测试.一个 API 操作 POST /user/token 返回一个 jwt 给定一个 username 和一个 password 并且这个令牌是然后用于操作列表，例如: GET/user/:id 路由在哪里使用jwt({secret:secret.secretToken})，所以token包含在HTTP头Authorization中. ..

发布时间：2022-01-10 09:22:14 node.js jwt supertest express-jwt 其他开发

在标头中传递 JWT

我正在使用 NodeJs 学习 JWT.我被困在通过标头中的 JWT 实际上我不知道该怎么做. index.js 文件 var express = require('express'),应用程序 = 快递()，路线=要求('./路线')，bodyParser = require('body-parser'),路径 = 要求('路径')，ejs = 要求('ejs')，jwt = requi ..

发布时间：2022-01-10 09:04:40 javascript node.js express json-web-token express-jwt 前端开发

Node js、JWT 令牌和背后的逻辑

我正在使用 JWT 保护节点 js url https://github.com/auth0/express-jwt 要创建 JWT 令牌用户会话，我只需这样做: ->授权/注册->jwt.sign(user_profile,secret,expireInMinutes:{900000000/*几乎永不过期*/}); OR 在登录调用的情况下 ->授权/登录->jwt.sign(us ..

发布时间：2022-01-10 08:59:11 javascript node.js express jwt express-jwt 前端开发

JSON Web 令牌 (JWT) 优于数据库会话令牌

使用数据库会话令牌系统，我可以让用户使用用户名/密码登录，服务器可以生成一个令牌(例如 uuid)并将其存储在数据库中并将该令牌返回给客户端.来自那里的每个请求都将包含令牌，服务器将查找令牌是否有效以及它属于哪个用户. 使用 JWT，由于服务器上保存的密钥和客户端保存并随每个请求发送的签名令牌的组合，因此无需将任何关于会话/令牌的内容保存到数据库中. 这很好，但是除了保存一个数据库检查 ..

发布时间：2022-01-10 08:55:18 access-token jwt express-jwt json-web-token 其他开发

如何使用来自 jQuery 的 AJAX 请求发送令牌

..

发布时间：2022-01-10 08:45:12 javascript jquery express jwt express-jwt 前端开发

如果您可以解码 JWT，它们的安全性如何?

如果我得到一个 JWT 并且我可以解码有效负载，那么它的安全性如何?难道我不能直接从标头中提取令牌，解码并更改有效负载中的用户信息，然后使用相同的正确编码秘密将其发回吗? 我知道它们必须是安全的，但我真的很想了解这些技术.我错过了什么? 解决方案 JWT 可以签名、加密或两者都进行.如果令牌已签名但未加密，则每个人都可以阅读其内容，但是当您不知道私钥时，您将无法更改它.否则，接收者会 ..

发布时间：2021-12-13 09:11:55 security jwt express-jwt 其他开发

ERR_HTTP_HEADERS_SENT:发送到客户端后无法设置头

与 Passport.js、Express 和 Mongoose 一起使用时，我在 NodeJS 中遇到了这个奇怪的问题.基本上，即使我不发送多个标头，我也会收到一条错误消息，指出“在将标头发送到客户端后无法设置标头". 我读过其他帖子并尝试过，但都没有奏效. app.get- res.send 和 return res.send 有什么区别错误 [ERR_HTTP_HEADERS ..

发布时间：2021-12-09 13:12:16 node.js express mongoose passport.js express-jwt 其他开发

jest.mock express-jwt 受保护路由的中间件行为

所以现在我有这样的东西(不起作用) 从'../src/app'导入应用程序；beforeAll(() =>jest.mock('../src/middleware/auth', () => (req: Request, res: Response, next: NextFunction) => {req.user = {};返回下一个()；});毕竟(() =>jest.unmock('../s ..

发布时间：2021-11-30 17:33:10 typescript express auth0 express-jwt 其他开发

angular-jwt 如何在没有秘密的情况下解码我的 JWT?

Auth0 团队创建了一个叫做“angular-jwt"的东西，它有一个 jwtHelper 类.这东西成功解码了本地 JWT，没有我在服务器上使用的秘密.这怎么发生的?如果它们不安全，那么使用秘密来签名/加密它们的意义何在? 服务器上加密令牌的功能(使用“jsonwebtoken"): function createToken (user) {return jwt.sign(_.omit ..

发布时间：2021-11-30 17:28:00 node.js express jwt auth0 express-jwt 其他开发

JSON Web Token (JWT) 优于数据库会话令牌

使用数据库会话令牌系统，我可以让用户使用用户名/密码登录，服务器可以生成令牌(例如 uuid)并将其存储在数据库中并将该令牌返回给客户端.来自那里的每个请求都将包含令牌，服务器将查找令牌是否有效以及它属于哪个用户. 使用 JWT，无需将任何与会话/令牌相关的内容保存到数据库中，这要归功于服务器上保存的密钥和客户端保存并随每个请求发送的签名令牌的组合. 这很好，但除了保存数据库检查每个请 ..

发布时间：2021-11-26 19:40:01 access-token jwt express-jwt json-web-token 其他开发

如何使用 jwt 令牌获取用户 ID

我试图从 JWT 令牌中获取用户 ID.我获得了 JWT 令牌并成功验证了它，但它没有返回 ID. 当我解码 JWT 时: const decoded = jwt.verify(token, config.get('jwtPrivateKey'));var userId = decoded.id控制台日志(解码) 我得到了这个输出: { iat: 1561463667 } 但我排除了 ..

发布时间：2021-11-26 19:34:22 node.js jwt access-token express-jwt 其他开发

req.files始终为null express-fileupload

TLDR:express-jwt与在node.js API的req参数(例如，express-upload，例如multer)中添加内容的软件包产生冲突. 我正在使用node.js API，无法删除任何软件包.我正在尝试将文件从前端上传到API.我为此使用了许多软件包(express-fileupload，multer ...)，但是它们都没有解决我的问题.创建API的人使用express- ..

发布时间：2021-05-06 19:37:55 node.js express multer express-jwt 其他开发

超级测试，测试安全的REST API

我正在为受jwt保护的REST API编写集成测试. 一个API操作POST /user/token在给定username和password的情况下返回jwt，然后将此令牌用于一系列操作，例如: GET /user/:id 路由使用jwt({secret: secret.secretToken})的位置，因此令牌包含在HTTP标头Authorization中. 使用超级测试进行测试 ..

发布时间：2021-02-14 19:47:17 node.js jwt supertest express-jwt 其他开发

如何使用jwt令牌获取用户ID

我试图从JWT令牌中获取用户ID.我得到了一个JWT令牌并成功验证了它，但是它没有返回ID. 当我解码JWT时: const decoded = jwt.verify(token, config.get('jwtPrivateKey')); var userId = decoded.id console.log(decoded) 我得到了这个输出: { iat: ..

发布时间：2021-02-14 19:45:47 node.js jwt access-token express-jwt 其他开发

节点expressJwt，除非指定id路由

我们正在使用expressJwt库，我希望能够排除以下路由api/items/:id的GET，但不包括任何看起来像api/items/:id/special-action的路由. 到目前为止，我只能排除所有具有:id的路线. 以下是我们如何排除具有:id的GET条路线. this.app.use(expressJwt({ secret: secrets.JWT }).unless ..

发布时间：2020-06-14 18:52:23 node.js regex express express-jwt 其他开发

除非在JWT中如何使用通配符?

我正在使用express-jwt来保护我的节点应用程序，并且想知道如何在除非参数中使用通配符.我的工作代码如下，我真正想做的是打开对所有以'/login'开头的路径的访问，因此我不必列出每个资源.当我在不受保护的数组中添加'/login *'时，最终会以401/未经授权的方式阻止/login. 作品: // routes open to all var unprotected = [ ..

发布时间：2020-06-14 18:52:20 node.js express-jwt 其他开发

在angularjs中重复ajax调用

我正在使用 express-jwt 构建一个宁静的api.现在客户端正在重复进行ajax调用，对于第一个，发起者是angularjs，对于第二个，发起者是另一个.第一个获得204作为响应代码，第二个获得200作为响应代码.我尝试调试以获取此重复请求的源，但我无法. 下面是状态代码为204的标题的详细信息下面是状态代码为204的标题的详细信息任何人都可以提出问题所在吗? ..

发布时间：2020-06-14 18:52:18 angularjs node.js express-jwt 其他开发

express-jwt相关内容