Node.js - Express.js JWT 始终在浏览器响应中返回无效令牌错误

2023-11-25

我正在使用node.js和express.js快递-jwt模块，并且我设置了一个简单的 HTTP 服务器来测试所有内容：

这是涉及的节点代码：

 app.set('port', process.env.PORT || 3000);
    app.use(express.methodOverride());
    app.use(allow_cross_domain);
    app.use('/api', expressJwt({secret: '09qrjjwef923jnrge$5ndjwk'}));
    app.use(express.json());
    app.use(express.urlencoded());
    app.use('/', express.static(__dirname + '/'));
    app.use(function(err, req, res, next){
      if (err.constructor.name === 'UnauthorizedError') {
        res.send(401, 'Unauthorized');
      }
    });

    app.get('login',function(req,res){

    //...
    jwt.sign(results.username+results.email, secret, { expiresInMinutes: 9000000000*9393939393393939393939 });
    });

    app.post('api/profile',function(req,res){
     console.log(req.user); // this return undefined in console
     res.send(req.user); // response is pending and dunno why it returns error in browser console
    });

所以一旦我打开/login我登录并将会话令牌发送到的 URLapi/post，它会在浏览器控制台中返回此响应错误：

{"error":{"message":"invalid signature","code":"invalid_token","status":401,"inner":{}}}

我不明白为什么会发生这种情况，因为前端存储的令牌和JWT中的令牌是相同的。导致此错误的原因可能是什么？

标头示例POST编辑至api/post URL:

enter image description here

这是一个例子

http://blog.auth0.com/2014/01/07/angularjs-authentication-with-cookies-vs-token/

var expressJwt = require('express-jwt');
var jwt = require('jsonwebtoken');

var SECRET = 'shhhhhhared-secret';

app.use('/api', expressJwt({secret: SECRET}));

app.post('/authenticate', function (req, res) {
  //TODO validate req.body.username and req.body.password
  //if is invalid, return 401
  if (!(req.body.username === 'john.doe' && req.body.password === 'foobar')) {
    res.send(401, 'Wrong user or password');
    return;
  }

  var profile = {
    first_name: 'John',
    last_name: 'Doe',
    email: '[email protected]',
    id: 123
  };

  // We are sending the profile inside the token
  var token = jwt.sign(profile, SECRET, { expiresIn: 18000 }); // 60*5 minutes

  res.json({ token: token });
});

app.get('/api/protected', 
  function(req, res) {  
    res.json(req.user);
  });

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

nodejs

validation

Express

JWT

Node.js - Express.js JWT 始终在浏览器响应中返回无效令牌错误的相关文章

如何使传单圆圈标记可拖动？

使用传单我创建了一个L circleMarker我希望它是可拖动的 var marker L circleMarker new L LatLng 48 94603 2 25912 draggable true bindPopup Circ
在 Cordova 中合并文件的多个部分

在我的 Cordova 应用程序中我正在下载任意文件例如图像或视频文件这是通过 Cordova 文件传输插件和 Range 标头完成的因为我需要分段下载文件我的问题是我想将几个小字节文件合并回原来的文件中他们曾经在其中使
将 SVG 路径转换为绝对命令

给定一个 SVG Path 元素如何将所有路径命令转换为绝对坐标例如转换此路径
有没有办法在 React 中自动播放音频而不使用 onClick 事件？

我在尝试在 componentDidMount 中播放音频时收到此错误未捕获承诺中 DOMException play 失败因为用户没有先与文档交互 componentDidMount document getElementById
为动态加载的 HTML 内容触发 Bootstrap JS 行为

我正在动态加载包含 Bootstrap 标记的 HTML 模板但是 Bootstrap Javascript 行为不会应用于加载的内容例如如果加载的内容包含 Bootstrap 模式的标记则该模式将无法正确运行有没有办法可以触发
setTimeout范围问题

我在控制玩家重生的函数内部定义了一个 setTimeout 我正在创建一个游戏 var player death function this alive false Console log death var timer3 setTimeo
如何将本地文本文件上传到文本区域（网页内）

我是一名新手程序员需要一些帮助来弄清楚如何将本地文本文件上传到我正在构建的网站内的文本区域我非常精通 HTML CSS 对 Javascript JQuery 有相当的了解而且我刚刚学习 PHP 您能提供的任何帮助我将不胜感激我有一
如何防止输入文本中出现“后重音”

我相信这是一个简单的问题但在谷歌上搜索几个小时后我找不到任何答案也许我无法在搜索中使用正确的单词 P 我有一个 javascript 方法可以防止用户用数字以外的其他字符填充文本框如下面的代码所示它在 KeyDown 事件中使用
将文本字段限制为仅包含数字的最佳方法？

I m using the following Javascript to restrict a text field on my website to only accept numerical input and no other le
Angular 2 将字符串转换为 md5 哈希

我找到了ts md5 https www npmjs com package ts md5包但在示例中它有一个hashStr方法但现在不行了类型上不存在属性 hashStr Md5 使用该错误后该错误会记录在我的控制台中我怎样才能
JQuery $.ajax() 在 java servlet 中发布数据

我想将数据发送到 java servlet 进行处理数据将具有可变长度并采用键值对 A1984 1 A9873 5 A1674 2 A8724 1 A3574 3 A1165 5 数据不需要这样格式化这就是我现在的方式 var sav
让 Jest 全局设置和全局拆卸在 TypeScript 项目中工作

我想运行一个在运行测试之前打开数据库连接的函数全局设置以及另一个在运行测试后关闭数据库连接的函数全局拆卸目前我有以下配置包 json jest testEnvironment node globalSetup src jest g
使用 nockjs 和 jest 进行 Promise/异步单元测试的代码覆盖率问题

我使用 NockJS 和 Jest 为 React 应用程序编写了一个简单的 API 调用单元测试如下所示 AjaxService js export const AjaxService post url data headers gt
检查浏览器空闲的替代方法

我有一个简单的网络信息亭在鼠标未使用 jQuery 移动 30 秒后显示用户操作提示 var i null body wrap mousemove function clearTimeout i overlay fadeOut i set
如何在 Javascript 中连接 C# ActiveX 事件处理程序

我尝试使用几个代码片段将 ActiveX 对象与 Javascript 事件处理程序挂钩我无法确定为什么事件处理程序没有被调用带有项目的 Github 存储库 https github com JesseKPhillips Csharp
如何在网络服务器中的端口 80 而不是端口 5000 上运行“部署”。

我正在使用 deployd 运行一个网站并且在将在端口 5000 上运行的应用程序更改为端口 80 时遇到问题我想要做的是不要使用 mydomain com 5000 而只想使用 mydomain com 5000 com 谢谢根据内
在 Meteor 应用程序中实现 MongoDB 2.4 的全文搜索

我正在考虑向 Meteor 应用程序添加全文搜索我知道 MongoDB 现在支持此功能但我对实现有一些疑问启用文本搜索功能的最佳方法是什么 textSearchEnabled true 在 Meteor 应用程序中有没有办法添加索引
无论我将其添加到何处，Azure 应用程序服务（节点）CORS 源都无法工作

Azure CORS 设置似乎根本不起作用除非我指定任何和所有请求都将返回 has been blocked by CORS policy Response to preflight request doesn t pass acces
Html5画布最热门的任意形状

我正在尝试开发可以在画布中渲染图像和文本的程序我尝试处理画布中图像的点击但它适用于可矩形图像我的问题您是否知道处理单击画布中图像的可见部分非透明部分的解决方案或框架我正在寻找 ActionScript hitTestObjec
使用
和元素作为 JavaScript 代码的输入。这是最好的方法吗？

各位显然我是编码新手所以最近完成了一些有关 HTML 和 Javascript 的 Lynda 课程后我的简单 HTML 页面遇到了困难基本上我想要的是使用 JavaScript 进行基本计算让用户使用 HTML 输入两个数字

随机推荐

gRPC Java 文件下载示例

我正在寻找一种如何使用 gRPC 实现文件下载功能的方法但我在文档中找不到这是如何完成的做到这一点的最佳方法是什么我想要一个保存文件的 gRPC 服务器和一个向 gRPC 请求某些内容的 gRPC 客户端我已经查看了 Java 中的
在 SwiftUI 中设置 TextField 的初始值 - 比较新旧值

我看过很多有关如何使用空 TextField 来收集新值的示例和教程但没有一个展示如何使用 TextField 来编辑值在我的用例中我希望用视图模型中的数据预填充预填充 TextField 然后当用户编辑数据时应启用保存按钮
matlab 将绘图导出为矢量格式

之前我一直以光栅格式 JPG PNG 导出 Matlab 图形有没有办法以矢量格式 SVG 从 Matlab 导出绘图我需要它来将绘图插入 LaTeX 文档中到目前为止我发现的唯一的东西是来自数学工作和答案堆栈交换但这看起来太复杂了
在哪里可以找到所有可用的带有 selenium 的 ChromeOptions 的列表？

在哪里可以找到所有可用的带有 selenium 的 Chrome 选项的列表在 python 环境中使用 selenium 进行爬行时我必须在 chrome webdriver 中使用 flash 所以我试图找到一个允许 Flash 的
提高 PHP GD 生成图像的质量

我将开始使用 GD 库在 PHP 中构建地图生成器我使用该库生成了一些图像但它们的质量不佳我只是想知道有什么方法可以提高图像质量生成的图像是我制作的代码是
将阿拉伯语数据插入mysql数据库

我尝试输入阿拉伯语文本并使用 php 将其插入到 mysql 数据库中当打印该行时阿拉伯语中的所有行如下所示 1 我将数据库设置为字符集 utf8 UTF 8 Unicode 排序规则 utf8 general ci 以及数据库中的每
使用复杂类型查询 Spark SQL DataFrame

如何查询具有复杂类型例如映射数组的 RDD 例如当我编写这个测试代码时 case class Test name String map Map String String val map Map hello gt world hey
Zend Framework 2 - BjyAuthorize 始终拒绝访问

我已经设置了bjyoungblood bjy authorize模块但我目前正在得到一个403除在配置文件中配置的 URL 之外每个 URL 都会出现访问被拒绝错误home route My module byjauthorize
在烧瓶应用程序中保留全局状态[重复]

这个问题在这里已经有答案了我正在尝试将缓存字典保存在我的flask应用据我了解应用上下文特别是烧瓶 g 对象应该用于此目的 Setup import flask as f app f Flask name 现在如果我这样做 with
如何引用同一 appsettings.json 文件中的另一个值？

我需要在 appsettings json 中的两个位置使用数据库连接字符串是否可以在 json 文件中引入公共变量或 json path 相关引用以避免潜在的问题如果能在不接触 C 代码的情况下拥有它那就太棒了 Connection
使用 sed 编辑 crontab

我正在编写一个 sed 命令该命令应取消注释 crontab 中的条目有一个更好的方法吗我想到的第一个选项是 sed Example crontab l 5 3 bash test sh sed 命令应取消注释该条目这就是我现在所拥
使用 JavaScript 更改 HTML 名称属性

按下一个div 我把它做成了button与其他代码我想要以下代码 div 1 br div 更改名称name w1 0 to name w1 1 我正在使用以下 JavaScript function weekclick id docum
模数运算符运行第一项，然后每第三项运行

所以我需要它在第一个循环上运行然后在每个第三个循环上运行 if k 3 k 1 echo div class modcontainer 对我来说似乎很简单但我不了解模数模数返回余数而不是布尔值这段代码将解析为true for 1
如何根据 R 中的列值范围拆分数据框？

我有一个这样的数据集 Users Age 1 2 2 7 3 10 4 3 5 8 6 20 如何将此数据集拆分为 3 个数据集其中第一个数据集包含年龄在 0 5 岁之间的所有用户第二个数据集包含 6 10 岁第三个数据集包含 11
在 iOS4 中 UIWebView 播放视频损坏？

我有一个从 SDK 2 0 版开始运行的应用程序我在其中创建并添加 UIWebView 然后加载 mov 的 URL 来播放电影从 4 0 beta 的早期版本到 4 0 GM 此功能已停止工作当我现在加载电影时出现以下错误插件处
使用 savemat 保存和加载 Python dict 会导致错误

这是我收到的错误的一个最小示例如果我正确理解了文档这应该可以工作但似乎我没有 a a test1 1 a test2 2 a test3 3 import scipy io as io io savemat temp a a b io
Android Instant Apps - 无法“运行未经验证的软件、运行任意本机代码”。仅即时应用程序运行时

Android Instant Apps 文档中指出受限功能部分它不能运行未经验证的软件运行任意本机代码或动态加载除免安装应用运行时提供的代码之外的代码我不完全理解上述声明但在我看来它可能不接受任何第三方软件或除中给出的库之外的任
Bash：Git 子模块 foreach？

I have sup别名为submodule foreach git co master git up co up是别名checkout pull rebase 分别如何添加条件以便如果子模块名称是Libraries JSONKit 它
设置 Scrapy 代理中间件在每个请求上轮换

这个问题必然有两种形式因为我不知道更好的解决途径我正在爬行的网站经常将我踢到重定向的用户被阻止页面但频率按请求时间似乎是随机的并且他们似乎有一个黑名单阻止了我正在使用的许多开放代理列表通过代理网格所以当 Scrap
Node.js - Express.js JWT 始终在浏览器响应中返回无效令牌错误

我正在使用node js和express js快递 jwt模块并且我设置了一个简单的 HTTP 服务器来测试所有内容这是涉及的节点代码 app set port process env PORT 3000 app use express

Node.js - Express.js JWT 始终在浏览器响应中返回无效令牌错误

Node.js - Express.js JWT 始终在浏览器响应中返回无效令牌错误 的相关文章

随机推荐

热门标签

Node.js - Express.js JWT 始终在浏览器响应中返回无效令牌错误的相关文章