生成令牌 JWT

Posted 2023-03-08

【中文标题】生成令牌 JWT

【英文标题】：generate token JWT

【发布时间】：2018-08-29 07:22:01

【问题描述】：

生成令牌有问题，使用你在教程中传递的命令

curl -X POST -H "Content-Type: application/json" \
-H "Authorization: Bearer access-token" \
-d '"foo": "bar"' \
"https://.cloudfunctions.net/get"

当输入我的链接 /get 返回“未找到授权令牌”。有必要通知token吗？

https://github.com/tnguyen14/functions-datastore/

【参考方案1】：

你的访问令牌是access-token吗？

正确的 jwt 格式是这样的。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.XbPfbIHMI6arZ3Y922BhjWgQzWXcXNrz0gt2

【讨论】：

我是使用 nodejs 和 JWT 的新手，没有生成令牌的知识，我可以给你看我的代码

当然，您可以编辑您的帖子！以防万一，这是我使用 jwt node.js passport.js (github.com/Tetsuya3850/MERN-Examples/tree/master/auth/server) 实现电子邮件/密码、fb、google 身份验证的实现，生成 jwt 的代码在 models/user.js 中

【参考方案2】：

您使用curl 的http 请求看起来没问题。但我怀疑access-token 是一个有效的令牌。通常，您需要某种形式的/login 路由来获取令牌，稍后应使用Authorization: Bearer $TOKEN 提供。

【讨论】：

我正在使用 nodejs 和 JWT 与谷歌云功能创建一个身份验证 gcloud deploy

【参考方案3】：

您可以从https://jwt.io/ 获得帮助，您可以在其中指定您的payload 并在VERIFY SIGNATURE 下传递秘密以获得有效的jwt 令牌。然后你可以在你的curl 请求中使用它。