Как я могу сделать свой код для генерации токена и вернуть его для аутентификации пользователя?

Question

У меня есть код ниже для генерации токена. Я следую этому учебнику . Когда я использую почтальон для проверки кода с зарегистрированным именем пользователя и паролем, он возвращает JsonWebTokenError: jwt malform. При внимательном рассмотрении я обнаружил, что ошибка происходит из раздела jwt.verify.

1. Что мне нужно настроить, чтобы токен мог быть сгенерирован?
2. Как я могу настроить его так, чтобы, когда пользователь делает запрос на вход в систему, скажем, что он передает свое имя пользователя и пароль, а также адрес электронной почты и пароль, клиент должен передать идентификатор клиента ([payload + clientID]), чтобы сервер знал, для кого должен быть подписан токен.
3. Существует ли какое-либо специальное значение I Вам необходимо ввести Postman Header для проверки работоспособности системы токенов?

РЕДАКТИРОВАНИЕ КОДА

const jwt = require('jsonwebtoken');
const fs = require('fs');

// PRIVATE and PUBLIC key
const publicKey = fs.readFileSync(__dirname + '/public.key', 'utf8');
const privateKey = fs.readFileSync(__dirname + '/private.key', 'utf8');

// Returns secret only known to server at runtime
exports.getSecret = () => {
  const secret = require('../config/secret.json').secret;
  return secret;
};

// Returns token
exports.getToken = (payload, signOptions) => {
  if (!signOptions) {
    signOptions = {
      issuer:  "Myself",
      expiresIn:  "30d", 
      algorithm:  "RS256"
    }    
  };
   const token = jwt.sign(payload, privateKey, options);
  return (token);
};

// Returns result of token validation
exports.validateToken = (token, verifyOptions) => {

  if (!verifyOptions) {
    verifyOptions = {
      issuer:  "Myself",
      expiresIn:  "30d", 
      algorithm:  "RS256"
    }    
  };
  try {
    return jwt.verify(token, publicKey, verifyOptions);
  } catch (err) {
    return err;
  }
};

// Returns validation result of token
exports.token_post = (req, res) => {
  res.send(this.validateToken(req.header.Authorization, this.getSecret()));
};

exports.hasPermission = (token, resource) => {
  const result = this.validateToken(token, this.getSecret());
  console.log(result);
  if (result.name === 'JsonWebTokenError') {
    return false;
  } else if (result.permissions) {
    let permissionSet = new Set(result.permissions);
    console.log('permissions in token', JSON.stringify(permissionSet));
    return permissionSet.has(resource);
  } else {
    return false;
  }
};

Answer 1

Вы не передаете хорошие аргументы this.validateToken.

Вы должны дать ему verifyOptions вместо this.getSecret().

Кстати, это не секретно, но это ключ c, поэтому я не рекомендую использовать это имя. И вы дважды читаете клавишу publi c.

Ваша hasPermission функция должна выглядеть следующим образом:

exports.hasPermission = (token, resource, $Options) => {
    const result = this.validateToken(token, $Options);
    console.log(result);
    if (result.name === 'JsonWebTokenError') {
        return false;
    } else if (result.permissions) {
        let permissionSet = new Set(result.permissions);
        console.log('permissions in token', JSON.stringify(permissionSet));
        return permissionSet.has(resource);
    } else {
        return false;
    }
};

Не забудьте изменить код, который вызывает эту функцию. $Options - это тот, который вы используете для подписи своего токена, signOptions в руководстве.