私はいつもその人が私のために無許可で戻ってくる問題を抱えています。受信したトークンにAuthorizationヘッダーを設定したとき。それは戻って戻ってくる。パスポートJWT - 無許可
無断
。
router.get('/dashboard', passport.authenticate('jwt', {session: false}), (req, res) => {
res.json('It worked: User ID is: ' + req.user._id);
});
。
var jwtOptions = {
jwtFromRequest: ExtractJwt.fromAuthHeader(),
secretOrKey: config.jwt.secretOrKey
//issuer: config.jwt.issuer,
//audience: config.jwt.audience,
};
passport.use(new JWTStrategy(jwtOptions, (jwt_payload, done) => {
User.findOne({id: jwt_payload.id}, (err, user) => {
if (err) {
return done(err, false);
}
if (!user) {
return done(null, false);
}
return done(null, user);
});
}));
これは私にとってはうまくいきました。ただし、3番目のステップはトークンに署名したものでなければなりませんでした(私の場合はユーザー名でした) –