Обработка JWT Verify Failure

Question

Я хочу иметь возможность изменить секретный ключ JWT и не вызывать ошибку браузера для зарегистрированных пользователей.

В настоящее время, если пользователь вошел в систему и изменил секретный ключ JWT, его браузер выдаетошибка.Это может быть исправлено только тем, что пользователь вручную удаляет файлы cookie из своего браузера.

server.express.use((req, res, next) => {
  const { token } = req.cookies;
  if (token) {
    const { userId } = jwt.verify(token, process.env.APP_SECRET);
    req.userId = userId;
  }
  next();
});

Что можно добавить к приведенному выше коду, чтобы в случае сбоя jwt.verify пользователь был вынужден снова войти в систему, чтоустановит новый файл cookie на основе нового секретного ключа jwt?

Answer 1

Вы можете использовать обратный вызов для обработки ошибки проверки и перенаправления, если проверка не удалась.Вы можете использовать что-то вроде ниже

    jwt.verify(token, process.env.APP_SECRET, (err,userId) => {
                if(err)
          res.send({msg:"your_redirect_loaction_for_login_the_user_again"})
                } else {
                 // user verified
                 req.userId = userId
                }
            })

Answer 2

вместо вашего оператора if, используйте блок try-catch и отправьте res.status.Если будет внешний интерфейс, при ошибке снова нажмите страницу входа в систему

try {
    const { userId } = jwt.verify(token, process.env.APP_SECRET);
    req.userId = userId;
    next()
} catch(err) {
  req.redirect("/login_page")
  res.status(400);
}