Я использую этот тип заголовка авторизации в почтальоне; И в моем промежуточном программном обеспечении у меня есть следующий код:
try {
jwtPayload = <any>jwt.verify(<string>req.headers["authorization"], config.jwtSecret);
res.locals.jwtPayload = jwtPayload;
} catch (error) {
//If token is not valid, respond with 401 (unauthorized)
res.status(401).send(error);
return;
}
console.log(req.headers["authorization"]) = Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEsInVzZXJuYW1lIjoiaW9uIiwiaWF0IjoxNTgxMTg3Nzg2LCJleHAiOjE1ODExOTEzODZ9.FzZjk-X5AsWP43BFLA3QU1Qd3G9z6NJBT8bdASLzei4
, и я получаю это сообщение при попытке доступа к маршруту с помощью промежуточного программного обеспечения:
{
"name": "JsonWebTokenError",
"message": "invalid token"
}
, когда я использую только токен (eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEsInVzZXJuYW1lIjoiaW9uIiwiaWF0IjoxNTgxMTg3Nzg2LCJleHAiOjE1ODExOTEzODZ9.FzZjk-X5AsWP43BFLA3QU1Qd3G9z6NJBT8bdASLzei4) промежуточный слой проходят успешно; у меня вопрос, должен ли я удалить Bearer из запроса или отправленного заголовка без Bearer?