Question

Я получаю JWT от Auth0. Я могу декодировать его с помощью следующей функции промежуточного программного обеспечения на моем сервере Node (используя https://www.npmjs.com/package/jwt-node)

function authoriseToken(req, res, next) {
  const token = req.headers.authorization.replace('Bearer ', '');
  const decodedToken = jwt.decode(token);
  console.log('decodedToken ', decodedToken);
  next();
}

Как я могу проверить токен? Я получаю сообщение об ошибке JsonWebTokenError: invalid algorithm

function authoriseToken(req, res, next) {
  const token = req.headers.authorization.replace('Bearer ', '');
  const verifyedToken = jwt.verify(token, "my-secrete");
  console.log('verifyedToken ', verifyedToken);
  next();
}

Я не уверен, должен ли я использовать секрет или jwksUri или в чем разница

Вот фактический токен:

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6Ik16QkJRa1k0T0RRNE9VWTJORVZGT1VJNFFrSXpNRUZDT0RaQ01VSTBOVGN4TWpVeU1UYzNRdyJ9.eyJpc3MiOiJodHRwczovL25vbWFkZ3JvdXBzLmF1dGgwLmNvbS8iLCJzdWIiOiJhdXRoMHw1YjMxMDhkNjc4NzFkNTBkZTA0Njc2NWEiLCJhdWQiOiJTZkQyMEVPZVdRbHlnWXIwUHNXODdtYjd0OGFBOFI2NiIsImlhdCI6MTUzMDAxMzQwMCwiZXhwIjoxNTMwMDQ5NDAwLCJhdF9oYXNoIjoiUi1mRGc3SVRzUUdqemplX3VUR01RdyIsIm5vbmNlIjoiQnN-VmZxNzdtNERuaTJ1LjlIUVJlSEpzeHA4UjF2aDcifQ.CwZb6j3DshbD5M-OWBQpc10EIpAd3D-TuZTA1p7alePobSRVM7bE9Yzr5DIRyc2YUQZQ_OBwVLfFPq0pEBTWFYq2O43FJZ726xP1zK7Ty4PvAoLe4Cx6E0Ow8V8Ymo87XCIKX8J1ndg47q5glKzsnSMToutEWRZ2lnxJyirD4m4EwFykDF8DalA1sWvqnYXEwWraY3VLroqyZH2nkeLDcpcMdJ0tWwmzldwi7ym9OmegV5GBl7F6BgrZNIJfdoT88Rs4AKzogJyJuVQ1XlD7Up_nYlAKBmRMgkFt3t_4iq7pTkgdrWl1tXuJQsnmkkVH6_yffNYrWDnuirWwTCG4XQ

Evanss · Answer 1 · 26 июня 2018

Расширяя ответ Габриэля Блю, вот мой полный код:

const jwt = require('jsonwebtoken');

const pemCert = `-----BEGIN CERTIFICATE-----
// <<CERT CODE HERE>>
-----END CERTIFICATE-----`;

function authoriseToken(req, res, next) {
  const token = req.headers.authorization;

  // If there is no token user is not logged in
  if (!token || token.length === 0) {
    next();
    return;
  }

  // If there is a token then add it to the res
  const tokenCrop = token.replace('Bearer ', '');
  const decodedToken = jwt.verify(tokenCrop, pemCert, { algorithm: 'RS256' });
  const userId = decodedToken.sub.replace('auth0|', '');
  req.authUserId = userId;
  next();
}

module.exports = authoriseToken;

Gabriel Bleu · Answer 2 · 26 июня 2018

проверить принимает параметр algorithms в третьем параметре, отрегулировать значение с правильным.

Вы можете найти его в приложениях> дополнительные настройки> oauth> Алгоритм подписи JsonWebToken

Проверьте Auth0 JWT с узлом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверьте Auth0 JWT с узлом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов