У меня проблемы с получением JSON веб-токена, который я получил и сохранил в локальном хранилище моего браузера (после успешного входа в систему), в заголовок запроса POST-запроса, который я пытаюсь выполнить позже.
Идея заключается в том, что я пытаюсь создать документ, который может сделать только авторизованный (авторизованный) пользователь, с действительным JSON веб-токеном в локальном хранилище своего браузера.
Я создал эту функцию промежуточного программного обеспечения авторизации, чтобы проверить, есть ли токен в заголовке запроса, но, кажется, его нет.
Нужно ли предварительно добавить токен в заголовок запроса или что-то не так с моей функцией?
module.exports = function(req, res, next) {
const token = req.header("user-token");
if (!token) return res.status(401).send("Access denied. No token provided.");
try {
const decoded = jwt.verify(token, config.get("jwtPrivateKey"));
req.user = decoded;
next();
} catch (ex) {
return res.status(400).send("Invalid token.");
}
};