jwt无法解析,Okta
Jwt cannot be parsed, Okta
我正在尝试在我的 React 应用程序上设置 Okta 身份验证。
在客户端,我能够成功进行身份验证并获得访问令牌。但是,当我尝试使用 OktaJwtVerfier 对后端服务进行身份验证时,我收到错误消息:
'Jwt cannot be parsed. SyntaxError: Unexpected token in JSON at position 0'
我开发了一个非常简单的测试程序来测试令牌的验证,所以基本上我在浏览器上进行了身份验证,我将 jwt 令牌复制粘贴到我的小脚本中以测试身份验证,但失败并显示消息以上,我做错了什么?
const OktaJwtVerifier = require('@okta/jwt-verifier');
const oktaJwtVerifier = new OktaJwtVerifier({
issuer: "https://dev-XXXXX.oktapreview.com/oauth2/default",
clientId: "XXXXXX",
assertClaims: {
'aud': 'api://default',
'cid': "XXXXXX",
},
});
const accessToken = 'Bearer eyJraWQiO.....';
oktaJwtVerifier.verifyAccessToken(accessToken).then((jwt) => {
console.log('auth succesfulll', jwt);
}).catch((e)=> {
console.log(e);
})
@jps 的评论是正确的。您的 header 的值为 Bearer XXXX
,其中 XXXX
是要解析的实际 JWT 字符串。
这是 Okta 项目的一个示例,说明他们如何在 Express 应用程序中执行此操作:
const authHeader = req.headers.authorization || '';
const match = authHeader.match(/Bearer (.+)/);
if (!match) {
res.status(401);
return next('Unauthorized');
}
const accessToken = match[1];
您可以在完整上下文中查看代码 here.
您的代码可以修改如下:
const headerValue = 'Bearer eyJraWQiO.....';
const match = headerValue.match(/Bearer (.+)/);
if (!match) {
throw new Error('your error message here')
}
const accessToken = match[1];
oktaJwtVerifier.verifyAccessToken(accessToken).then((jwt) => {
console.log('auth succesfulll', jwt);
}).catch((e)=> {
console.log(e);
})
我正在尝试在我的 React 应用程序上设置 Okta 身份验证。 在客户端,我能够成功进行身份验证并获得访问令牌。但是,当我尝试使用 OktaJwtVerfier 对后端服务进行身份验证时,我收到错误消息: 'Jwt cannot be parsed. SyntaxError: Unexpected token in JSON at position 0'
我开发了一个非常简单的测试程序来测试令牌的验证,所以基本上我在浏览器上进行了身份验证,我将 jwt 令牌复制粘贴到我的小脚本中以测试身份验证,但失败并显示消息以上,我做错了什么?
const OktaJwtVerifier = require('@okta/jwt-verifier');
const oktaJwtVerifier = new OktaJwtVerifier({
issuer: "https://dev-XXXXX.oktapreview.com/oauth2/default",
clientId: "XXXXXX",
assertClaims: {
'aud': 'api://default',
'cid': "XXXXXX",
},
});
const accessToken = 'Bearer eyJraWQiO.....';
oktaJwtVerifier.verifyAccessToken(accessToken).then((jwt) => {
console.log('auth succesfulll', jwt);
}).catch((e)=> {
console.log(e);
})
@jps 的评论是正确的。您的 header 的值为 Bearer XXXX
,其中 XXXX
是要解析的实际 JWT 字符串。
这是 Okta 项目的一个示例,说明他们如何在 Express 应用程序中执行此操作:
const authHeader = req.headers.authorization || '';
const match = authHeader.match(/Bearer (.+)/);
if (!match) {
res.status(401);
return next('Unauthorized');
}
const accessToken = match[1];
您可以在完整上下文中查看代码 here.
您的代码可以修改如下:
const headerValue = 'Bearer eyJraWQiO.....';
const match = headerValue.match(/Bearer (.+)/);
if (!match) {
throw new Error('your error message here')
}
const accessToken = match[1];
oktaJwtVerifier.verifyAccessToken(accessToken).then((jwt) => {
console.log('auth succesfulll', jwt);
}).catch((e)=> {
console.log(e);
})