如果使用授权承载令牌，则 400 错误请求

2023-12-11

我正在使用 PostMan 来解决我的 Angular / NodeJS 应用程序中的奇怪 400 错误。

我正在尝试获取https://example.com/login.html并且请求有两个标头：

Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGc...== and Accept: text/html

这会返回一个400 Bad Request错误（服务器：cloudflare-nginx）

这工作正常（返回200) if:

我在本地环境中访问该文件http://localhost:5000/login.html（没有 https 因素？）-或-
我删除Authorization: Bearer从标题

如果我查看 NodeJS 服务器日志，我什至看不到请求通过。所以/login.html我想，甚至没有被击中，因为快递在我之前拒绝了它app.use(logger('dev'));把它捡起来。

更新：我相信在请求到达 Heroku 之前，Cloudflare 会以 400 进行回扣。

还有几点：

我正在使用 JWT 对用户进行身份验证，这就是不记名令牌的来源。
如果我访问其他端点，例如/profile使用承载令牌，它可以通过解码令牌来正确响应用户配置文件。

我的问题是：

当这个请求在其他端点上工作时，为什么会是“错误请求”？
有没有办法捕获此请求并在请求返回 400 之前对请求执行某些操作？

事实证明，这个问题与我的 JWT 实施有关。由于某种原因，一名用户继续收到导致这些 400 错误的令牌，即使该令牌已使用 JWT.io 验证为有效。

我做了两个重大更改来解决该问题：

我将完整的用户配置文件（长 JSON）嵌入到令牌有效负载中。我将其减少为仅其用户 ID，这既是出于性能原因（尺寸小得多），也是为了防止复杂有效负载中的某些内容导致问题。
我从 JWT-Simple 切换到jsonwebtoken在我的节点实现中。

我很高兴这有效。我的下一步是从“授权”切换为“x-encoded-auth”或其他自定义名称。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

angularJS

nodejs

Express

JWT

如果使用授权承载令牌，则 400 错误请求的相关文章

如何访问Web api控制器中的mvc控制器以从视图中获取pdf

我为单页 Web 应用程序创建了 Web Api 和 MVC 组合我想调用 Web api 并渲染 mvc 控制器以使用 Rotativa api 从视图创建 pdf 问题是当我在 Web api 中访问 mvc 控制器时它不起作用我如
Sequelize 4.3.2 n:m（多对多）关联：未处理的拒绝 SequelizeEagerLoadingError

我有 3 个模型用户项目 UserProject module exports function sequelize DataTypes var User sequelize define User title DataTypes ST
无法在 AWS Lambda 自定义授权方中验证 Twilio 请求

我使用 NodeJS 构建了一个自定义授权者 lambda 函数并将其配置为授权 AWS 中的另一个 lambda 函数这个其他函数是从 HTTP 端点触发的并且具有我在 Twilio Messaging Service 中配置为 w
GraphQL - POST 正文丢失。您忘记使用 body-parser 中间件了吗？

我的电脑上不断出现以下错误graphql查询但不确定原因 POST body missing Did you forget use body parser middleware 我在这里做了什么奇怪的事吗我已经尝试了在线 body par
如何在Sequelize中从主模型同一级别的包含模型返回结果？

这是我在项目中完成的代码和结果我想获得包含模型的结果与主模型相同的结果下面的代码是我所做的序列化查询 User findAll include model Position attributes POSITION NAME then
Eclipse 中的 node.js - 大多数人使用哪个插件？

我最感兴趣的是服务器端 Web 开发尽管能够在 Chrome 中重新部署一些部分会很好我目前正在跑步Eclipse Indigo在 Ubuntu 上主要开发 Java Scala 程序并使用 git 到目前为止我遇到过http code
使用任何节点模块在内存中创建 ZIP 文件

是否有任何节点模块可以在内存中创建 zip 我不想将 zip 文件保存在磁盘上以便我们可以将这个创建的 zip 文件发送到其他服务器从内存做这个的最好方式是什么这是我的例子 var file system require fs va
使用 eclipse IDE 配置 angularjs

我想开始使用 AngularJs 和 Java Spring 进行开发我使用 Eclipse 作为 IDE 我想配置我的 Eclipse 以使这些框架无缝工作我知道我可能要求太多但相信我我已经做了很多研究你们是我最后的选择任何帮
为什么我必须使用“npm start x”启动某些脚本，而仅使用“npm x”启动其他脚本？

In my 包 json 我有以下部分用于脚本定义 scripts ng ng start ng serve build ng build prod test ng test lint ng lint e2e ng e2e 每当我想运行该应
如何从 JSON 创建 Mongoose 模式

我是 mongodb nodejs 和 mongooseJS 的新手最近我一直在尝试为我的 JSON 创建猫鼬模式 endpoints a z poi location name a latitude 10 1075702 longit
使用 Typescript 实现 Express 控制器类

我正在用打字稿做一个快速应用程序路由器代码是 let user new User router get user test 用户类别是 export class User test req res next this undefined
设置ejs在express中查看文件夹的查找路径

I have app js in Express 服务器文件夹 aap js 的完整位置是I WEB Development Node Express server 我做了views该位置的文件夹I WEB Development Node
在 Node.js 中以事务方式写入文件

我有一个 Node js 应用程序它将一些配置数据存储在文件中如果更改某些设置配置文件将写入磁盘目前我正在使用一个简单的fs writeFile 现在我的问题是当 Node js 在写入文件时崩溃时会发生什么磁盘上是否有可能存
Flex、AngularJS + Masonry、akoenig/angular-deckgrid 等 [重复]

这个问题在这里已经有答案了我一直在发送此电子邮件我即将发布一个用于 Web 应用程序安全的应用程序它需要使用像 Masonry 这样的网格我已经尝试过所有的每一个角度模块指令和不同的方法包括基于 CSS 的技术纯 Vanil
早于 0.4.12 的 Node.js 无法在 AWS EC2 上正常工作。为什么？

我无法在 AWS EC2 Ubuntu 或 CentOs 没关系上安装 node js v0 6 1 安装后我输入node 处理器负载达到100 但 v0 4 12 工作正常可能只有我有这个问题那不好意思了请告诉我我做错了什么提前
使用nodejs的sequelize更新多对多连接表

我有一个产品表和一个类别表一个产品可以有多个类别一个类别可以有多个产品因此我有一个 ProductsCategories 表来处理多对多连接在下面的示例中我尝试将我的一款产品 ID 为 1 与 3 个不同的类别 ID 为 1 2
WebStorm 修改 URL

我们使用两个 IDE 来开发 Angular js 应用程序 Brackets v1 7 WebStorm v2016 2 通过 Brackets IDE 打开应用程序时 URL 将按预期显示 http 127 0 0 1 55738 in
当rest api应用程序服务器（express）和Angulars js应用程序在不同端口上运行时出现Cors问题

我有用node js编写的rest api应用程序 express在端口3000上运行而angularjs应用程序在同一服务器上的端口9001上运行从 angularjs 应用程序调用 rst api 时出现了 cors 问题在re
有什么办法可以避免使用 React 的 SSR 中的“文本内容不匹配”警告？

我已经用 webpack 和 HMR 设置了 SSR 环境有一个静态呈现的标记服务器传递给客户端和client js捆绑与ReactDOM hydrate 方法如果我更改源代码 HMR 可以正常工作但会在控制台中发出警告指出客户端
如何告诉node.js mysql没有在默认端口上运行？

我遇到了与此人类似的问题连接 ECONNREFUSED 节点 js sql https stackoverflow com questions 8825342 connect econnrefused node js sql 我正在尝试将

随机推荐

如何在 Famo.us 的界面之间滑动？

使用以下 Famo us 示例代码添加 10 个以 100 宽度和高度垂直显示的表面如何添加在它们之间滑动的功能类似于 iOS 主屏幕上的滑动方式 define function require exports module var E
如何在不依赖数据库的情况下启动spring-boot应用程序？

我的应用程序使用 Spring boot Hibernate4 mysql 作为其中的一部分我有一个要求即使数据库关闭我的 sprint boot 应用程序也应该能够启动目前当我尝试在数据库未启动的情况下启动我的 Spring B
.autocomplete 不是函数错误

下面是我的代码我的 Html 代码是 div class ui widget div
上传到 Youtube API v3 时出现错误状态 400

我在尝试 POST 到 Youtube v3 API 时不断收到错误消息我正在尝试获取响应 URI 以便我可以上传 Youtube 视频这是我参考的文档 https developers google com youtube v3 do
为什么 CSS3 PIE 和其他类似脚本没有在所有地方使用？

这个问题已经被问过htc 文件为什么不使用它们但答案并没有真正回答任何问题问题是为什么会这样CSS3 PIE很多网站都没有使用我原以为较小的公司不会知道这一点但引起我注意的是 Twitter 但它并不使用它是因为不标准吗或者
如何在按下按钮后每 10 分钟重复一个方法并在按下另一个按钮时结束该方法

我正在编写一个 Android 应用程序它可以检索手机的当前位置并将其发送到网络服务器我希望能够按下开始按钮让应用程序继续以预定的时间间隔例如每 10 分钟检索和发送位置然后在按下另一个按钮时停止这是我的按钮的代码 publi
如何使用 R 提取 SQL 文件的内容？

我的一位同事的文件夹目录充满了sql声明他也每天更新该文件夹我想记录这些sql供期货同事发言然而我正在寻找一种自动化该过程的方法我想过用crontab每周一次并运行R Markdown文件自动更新现有的R Markdown
对《艰难学习 Python》ex43 中的课程感到困惑吗？

我对地图和引擎类如何一起运行这个冒险世界类型的游戏感到困惑完整代码在这里 http learnpythonthehardway org book ex43 html 我想我理解 Map 类中发生的事情但我真的很困惑 Engine 中发生
如何设置和锁定CKEditor窗口大小？

CKEditor 创建一个具有某种默认大小的可调整大小的窗口是否可以将窗口设置为我想要的大小并防止其大小被调整样式不起作用包括 textarea 标记中的显式样式或 rows 属性 jQuery 也不起作用使用它的高度函数使用这些
如何在 php codeigniter 中仅比较日期和年份

我的型号 public function get payscale this gt db gt from payscale P gt join employee E E employee id P employee id this gt d
使用 Python 从 HTML 中提取可读文本？

我知道像 html2text BeautifulSoup 等实用程序但问题是它们还提取 javascript 并将其添加到文本中使得很难将它们分开 htmlDom BeautifulSoup webPage htmlDom findAl
析构函数调用的顺序是否有原因？

正如我在某些论坛上读到的那样当创建派生类对象时基类成员和方法会在内存中分配空间但没有特定的基类对象现在当派生类对象超出范围时为什么首先调用派生类析构函数编译器的约束是什么不能在基类析构函数之后调用派生类析构函数如果我有错误
使用 pascal (innosetup) 获取文件的最后更新时间

在 innosetup 脚本的卸载部分中我想添加一个检查来查看特定文件的上次更新日期时间是否发生在最近 10 分钟内有谁知道 innosetup 兼容的 pascal 代码吗您可以使用Windows API函数GetFileAttri
如何在 Tkinter 中更新此文本框的文本？

所以我正在用 tkinter 在 python 中制作秒表我有用于更新工作时间的循环但我有它因此循环会清除文本框然后用新数字更新文本框虽然它不起作用但由于某种原因它只是没有清除它它只是不断地向框中添加数字这是我使用过的代码
Java 强制转换为超类并调用重载方法

abstract class A int met A a return 0 int met B b return 1 int met C c return 2 class B extends A int met A a return 3 i
如何对 UITextField 设置字符限制

我想对 UITextField 设置字符限制但不知道如何操作我希望它最多包含 16 个字符我该怎么做呢 BOOL textField UITextField textField shouldChangeCharactersInRang
“复制本地”和项目参考的最佳实践是什么？

我有一个很大的 C 解决方案文件 100 个项目并且我正在尝试缩短构建时间我认为复制本地在很多情况下对我们来说都是浪费但我想知道最佳实践在我们的 sln 中应用程序 A 依赖于程序集 B 而程序集 B 又依赖于程序集 C 在我
Ruby：如何处理带有“坏逗号”的 CSV 文件？

我需要处理来自 FedEx com 的包含运输历史记录的 CSV 文件不幸的是 FedEx 似乎并没有实际测试其 CSV 文件因为它没有引用其中包含逗号的字符串例如公司名称可能是 Dog Widgets Inc 但 CSV 不引用该
C语言中删除给定字符串前面的空格和制表符

什么 C 函数如果有可以从字符串中删除所有前面的空格和制表符在C中字符串由指针标识例如char str 或者可能是一个数组无论哪种方式我们都可以声明自己的指针该指针将指向字符串的开头 char c str 然后我们可以让指针
如果使用授权承载令牌，则 400 错误请求

我正在使用 PostMan 来解决我的 Angular NodeJS 应用程序中的奇怪 400 错误我正在尝试获取https example com login html并且请求有两个标头 Authorization Bearer eyJ

如果使用授权承载令牌，则 400 错误请求

如果使用授权承载令牌，则 400 错误请求 的相关文章

随机推荐

热门标签

如果使用授权承载令牌，则 400 错误请求的相关文章