NodeJs-получить информацию пользователя из токена JWT?
узел и угловые. У меня есть среднее приложение аутентификации стека, где я устанавливаю токен JWT при успешном входе в систему следующим образом и сохраняю его в сеансе в контроллере. Назначение маркера JWT config.заголовки через перехватчик услуги:
var token = jwt.sign({id: user._id}, secret.secretToken, { expiresIn: tokenManager.TOKEN_EXPIRATION_SEC });
return res.json({token:token});
authservice.перехватчик js (опущены requestError,ответ и responseError):
authServices.factory('TokenInterceptor', ['$q', '$window', '$location','AuthenticationService',function ($q, $window, $location, AuthenticationService) {
return {
request: function (config) {
config.headers = config.headers || {};
if ($window.sessionStorage.token) {
config.headers.Authorization = 'Bearer ' + $window.sessionStorage.token;
}
return config;
}
};
}]);
теперь я хотел получить зарегистрированные данные пользователя из токена, как я могу это сделать? Я попытался следующим образом, а не рабочий. Когда я регистрирую ошибку от пользователей.JS-файл говорит: "ReferenceError: заголовки не определены"
authController.js:
$scope.me = function() {
UserService.me(function(res) {
$scope.myDetails = res;
}, function() {
console.log('Failed to fetch details');
$rootScope.error = 'Failed to fetch details';
})
};
authService.js:
authServices.factory('UserService',['$http', function($http) {
return {
me:function() {
return $http.get(options.api.base_url + '/me');
}
}
}]);
пользователи.js (узел):
exports.me = function(req,res){
if (req.headers && req.headers.authorization) {
var authorization =req.headers.authorization;
var part = authorization.split(' ');
//logic here to retrieve the user from database
}
return res.send(200);
}
должен ли я передать токен в качестве параметра для получения сведений о пользователе? Или сохраните данные пользователя в отдельной переменной сеанса?
2 ответов
прежде всего, рекомендуется использовать промежуточное ПО Passport для обработки авторизации пользователя. Это занимает всю грязную работу по разбору вашего запроса, а также предоставляет множество вариантов авторизации. Теперь для вашего узла.код js. Вам нужно проверить и проанализировать переданный токен с помощью методов jwt, а затем найти пользователя по идентификатору, извлеченному из токена:
exports.me = function(req,res){
if (req.headers && req.headers.authorization) {
var authorization = headers.authorization,
decoded;
try {
decoded = jwt.verify(authorization, secret.secretToken);
} catch (e) {
return res.status(401).send('unauthorized');
}
var userId = decoded.id;
// Fetch the user by id
User.findOne({_id: userId}).then(function(user){
// Do something with the user
return res.send(200);
});
}
return res.send(500);
}
вы вызываете функцию UserService.me С двумя обратными вызовами, хотя функция не принимает никаких аргументов. То, что я думаю, вы хотите сделать, это:
$scope.me = function() {
UserService.me().then(function(res) {
$scope.myDetails = res;
}, function() {
console.log('Failed to fetch details');
$rootScope.error = 'Failed to fetch details';
});
};
также обратите внимание, что методы $http возвращают ответ объекта. Убедитесь, что вы хотите не $scope.myDetails = res.data
и в ваших пользователей.JS файл, вы используете переменную headers.authorization непосредственно, тогда как это должно быть req.header.authorization:
var authorization = req.headers.authorization;