JWT Passport 不从中间件返回用户数据

JWT Passport Not Returning User Data From Middleware

首次提问者,长期搜索者。我在通过 Passport JWT 验证调用将用户 object 更改为 return 时遇到问题,我希望有人能帮助找出问题所在。

这是我的护照 jwt 配置:

import jwtSecret from './jwtConfig';

const passport = require('passport'),
  localStrategy = require('passport-local').Strategy,
  User = require('../sequelize'),
  JWTstrategy = require('passport-jwt').Strategy,
  ExtractJWT = require('passport-jwt').ExtractJwt;

const opts = {
      jwtFromRequest: ExtractJWT.fromAuthHeaderWithScheme('JWT'),
      secretOrKey: jwtSecret.secret,
    };

    passport.use(
  'jwt',
  new JWTstrategy(opts, (jwt_payload, done) => {
    console.log('payload received');
    console.log(jwt_payload.id);
    try {
    User.findOne({
      where: {
        username: jwt_payload.id,
      },
    }).then(user => {
      console.log('user');
      console.log(user);
      if (user) {
        console.log(user);
        console.log('user found in db in passport');
        return done(null, user);
      } else {
        console.log('user not found in db');
        return done(null, false);
      }
    });
    } catch (err) {
      done(err);
    }
  }),
);

这是我调用 JWT Passport 身份验证的路线:

import passport from 'passport';

module.exports = app => {
  app.get(
    '/findUser',
    passport.authenticate('jwt', { session: false }),
    (req, res, next) => {
      console.log(req.user);
      res.status(200).send({
        user: user,
        message: 'authenticated',
      });
    },
  );
};

这是我的 server.js 文件,我在其中实例化路由。

import express from 'express';
import Cors from 'cors';
import bodyParser from 'body-parser';
import logger from 'morgan';
import passport from 'passport';
const app = express();

const API_PORT = process.env.API_PORT || 3000;

require('./config/passport');

app.use(Cors());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(bodyParser.json());
app.use(logger('dev'));
app.use(passport.initialize());

require('./routes/loginUser')(app);
require('./routes/registerUser')(app);
require('./routes/findUsers')(app);

app.listen(API_PORT, () => console.log(`Listening on port ${API_PORT}`));

module.exports = app;

也许我会错误地使用 Passport JWT,或者错误地调用它,但每次我测试它时,我都可以看到我正在创建的令牌,我可以看到在数据库中找到了用户,但是它调用 return done(null, user) 时永远不会得到 returned。

每次我使用 Passport 的本地策略注册和登录用户并生成 JWT 令牌都没有问题,但由于某种原因我无法从 Passport JWT 取回该用户 object。

感谢您提供的任何帮助,我一直在搜索互联网、Github、Stack Overflow 和许多关于这个问题的博客,但我还没有找到解决我的障碍的方法还。

跟进:我在前端使用 React 来调用服务器。生成的 JWT 令牌在使用密钥 'JWT' 的登录调用中设置在本地存储中,然后被提取用于下一次调用以查找用户数据,如下所示:

async componentDidMount() {
    let accessString = localStorage.getItem('JWT');
    if (accessString === null) {
      this.setState({
        isLoading: false,
        error: true,
      });
    }
    await axios
      .get('http://localhost:3003/findUser', {
        params: {
          username: this.props.match.params.username,
        },
        headers: { JWT: accessString },
      })
      .then(response => {
        this.setState({
          first_name: response.data.first_name,
          last_name: response.data.last_name,
          email: response.data.email,
          username: response.data.username,
          password: response.data.password,
          isLoading: false,
          error: false,
        });
      })
      .catch(error => {
        console.log(error.data);
      });
  }

也许我没有在 Axios 中正确传递我的 JWT 身份验证 header?

我有类似的设置,我只调用 done(null, user); 而没有调用 return