Nest JS 添加另一个密钥以使用@nestjs/jwt 刷新令牌
Nest JS add another secret key to refresh token with @nestjs/jwt
我正在尝试使用 NestJs 上的访问和刷新令牌进行身份验证。正如我在 nestjs 文档中看到的那样,我应该在 auth 模块中注册我的密钥。我做到了。
@Module({
imports: [
MongooseModule.forFeature([{ name: 'RefreshToken', schema: RefreshTokenSchema }]),
UsersModule,
PassportModule,
JwtModule.register({
secret: jwtConstants.secret,
}),
],
providers: [AuthService, LocalStrategy, JwtStrategy],
controllers: [AuthController],
})
export class AuthModule {}
我在身份验证服务中创建令牌时使用此密钥。
import { JwtService } from '@nestjs/jwt';
const accessToken = this.jwtService.sign(payload, { expiresIn: '60s'});
const refreshToken = this.jwtService.sign(payload, { expiresIn: '24h' });
当我试图在 this.jwtService.sign 函数中设置密钥时
喜欢
const accessToken = this.jwtService.sign(payload, 'secretkey' ,{ expiresIn: '60s'})
我有错误。它告诉我函数只能获取两个参数。
那么如何创建两个密钥并相互使用以获得正确的令牌呢?
如果我没理解错的话。看来您正在尝试采用两种不同的策略来签署两种不同类型的令牌?如果是这样,你只需要使用多个命名策略。
在你的声明中,你可以做如下的事情:
export class JwtStrategy extends PassportStrategy(Strategy, 'accessToken') {}
export class JwtStrategy2 extends PassportStrategy(Strategy, 'refreshToken') {}
现在,有了这两个不同的名称,您还可以指定您的默认策略。这似乎是您的访问令牌。
@Module({
imports: [
MongooseModule.forFeature([{ name: 'RefreshToken', schema: RefreshTokenSchema }]),
UsersModule,
PassportModule.register({ defaultStrategy: 'accessToken' }),
JwtModule.register({
secret: jwtConstants.secret,
}),
],
providers: [AuthService, LocalStrategy, JwtStrategy, JwtStrategy2],
controllers: [AuthController],
})
export class AuthModule {}
这应该允许您使用两种服务类型从构造函数执行导入。
然后您的上述代码应该可以通过为分配的任务单独调用每个服务来在不同时间进行签名!我没有 运行 这段代码,但稍微调整一下它应该可以工作。
@nestjs/jwt JwtService 允许您将选项传递给 sign() 方法。
你可以...
let token = this.jwtService.sign(payload);
let refreshToken = this.jwtService.sign(payload, {
secret: jwtConstants.jwt_refresh_secret,
expiresIn: jwtConstants.jwt_refresh_expire
});
token 使用您注册服务时使用的参数,refreshToken 将使用备用参数
我正在尝试使用 NestJs 上的访问和刷新令牌进行身份验证。正如我在 nestjs 文档中看到的那样,我应该在 auth 模块中注册我的密钥。我做到了。
@Module({
imports: [
MongooseModule.forFeature([{ name: 'RefreshToken', schema: RefreshTokenSchema }]),
UsersModule,
PassportModule,
JwtModule.register({
secret: jwtConstants.secret,
}),
],
providers: [AuthService, LocalStrategy, JwtStrategy],
controllers: [AuthController],
})
export class AuthModule {}
我在身份验证服务中创建令牌时使用此密钥。
import { JwtService } from '@nestjs/jwt';
const accessToken = this.jwtService.sign(payload, { expiresIn: '60s'});
const refreshToken = this.jwtService.sign(payload, { expiresIn: '24h' });
当我试图在 this.jwtService.sign 函数中设置密钥时 喜欢
const accessToken = this.jwtService.sign(payload, 'secretkey' ,{ expiresIn: '60s'})
我有错误。它告诉我函数只能获取两个参数。 那么如何创建两个密钥并相互使用以获得正确的令牌呢?
如果我没理解错的话。看来您正在尝试采用两种不同的策略来签署两种不同类型的令牌?如果是这样,你只需要使用多个命名策略。
在你的声明中,你可以做如下的事情:
export class JwtStrategy extends PassportStrategy(Strategy, 'accessToken') {}
export class JwtStrategy2 extends PassportStrategy(Strategy, 'refreshToken') {}
现在,有了这两个不同的名称,您还可以指定您的默认策略。这似乎是您的访问令牌。
@Module({
imports: [
MongooseModule.forFeature([{ name: 'RefreshToken', schema: RefreshTokenSchema }]),
UsersModule,
PassportModule.register({ defaultStrategy: 'accessToken' }),
JwtModule.register({
secret: jwtConstants.secret,
}),
],
providers: [AuthService, LocalStrategy, JwtStrategy, JwtStrategy2],
controllers: [AuthController],
})
export class AuthModule {}
这应该允许您使用两种服务类型从构造函数执行导入。
然后您的上述代码应该可以通过为分配的任务单独调用每个服务来在不同时间进行签名!我没有 运行 这段代码,但稍微调整一下它应该可以工作。
@nestjs/jwt JwtService 允许您将选项传递给 sign() 方法。
你可以...
let token = this.jwtService.sign(payload);
let refreshToken = this.jwtService.sign(payload, {
secret: jwtConstants.jwt_refresh_secret,
expiresIn: jwtConstants.jwt_refresh_expire
});
token 使用您注册服务时使用的参数,refreshToken 将使用备用参数