从回调访问 jwtFromRequest
Access jwtFromRequest from callback
我正在学习 passport.js JWT
策略,我想创建一个系统来注销用户。
我想这样处理:
- 当用户注销时,他的令牌存储在我的数据库中,在一个名为
InvalidTokens
的 table 中
- 每次用户发出受保护的请求时,我想检查他的令牌是否在 table
InvalidTokens
中
问题是我不知道如何访问下面代码中的字段 jwtFromRequest
:
// passport.js
// File where I store my authentication strategies
// ...
/**
* Use JWT strategy for all the other requests that need authentication on the
* server
*/
var opts = {
jwtFromRequest: ExtractJWT.fromAuthHeaderAsBearerToken(),
secretOrKey: 'secret',
}
passport.use('jwt', new JWTStrategy(
opts,
async (jwtPayload, done) => {
try {
const token = await TokenInvalide.findOne({
where: {
Token: '<token_value_I_can\'t_reach>',
}
})
if (token !== null)
return done(null, false);
return done(null, jwtPayload.idUtilisateur);
} catch (e) {
console.log(e);
return done(null, false);
}
}
));
According to the doc 您可以通过将 passReqToCallback
设置为 true
将 request
对象传递给回调
还没有测试过,但应该是正确的方向
var opts = {
jwtFromRequest: ExtractJWT.fromAuthHeaderAsBearerToken(),
secretOrKey: 'secret',
passReqToCallback: true // <----- Add this
}
passport.use('jwt', new JWTStrategy(
opts,
async (req, jwtPayload, done) => {
const rawJWTToken = req['Authorization'].split(' ')[1]
...
}
));
我正在学习 passport.js JWT
策略,我想创建一个系统来注销用户。
我想这样处理:
- 当用户注销时,他的令牌存储在我的数据库中,在一个名为
InvalidTokens
的 table 中
- 每次用户发出受保护的请求时,我想检查他的令牌是否在 table
InvalidTokens
中
问题是我不知道如何访问下面代码中的字段 jwtFromRequest
:
// passport.js
// File where I store my authentication strategies
// ...
/**
* Use JWT strategy for all the other requests that need authentication on the
* server
*/
var opts = {
jwtFromRequest: ExtractJWT.fromAuthHeaderAsBearerToken(),
secretOrKey: 'secret',
}
passport.use('jwt', new JWTStrategy(
opts,
async (jwtPayload, done) => {
try {
const token = await TokenInvalide.findOne({
where: {
Token: '<token_value_I_can\'t_reach>',
}
})
if (token !== null)
return done(null, false);
return done(null, jwtPayload.idUtilisateur);
} catch (e) {
console.log(e);
return done(null, false);
}
}
));
According to the doc 您可以通过将 passReqToCallback
设置为 true
request
对象传递给回调
还没有测试过,但应该是正确的方向
var opts = {
jwtFromRequest: ExtractJWT.fromAuthHeaderAsBearerToken(),
secretOrKey: 'secret',
passReqToCallback: true // <----- Add this
}
passport.use('jwt', new JWTStrategy(
opts,
async (req, jwtPayload, done) => {
const rawJWTToken = req['Authorization'].split(' ')[1]
...
}
));