无法在 nodejs 后端获取令牌

Posted

技术标签:

【中文标题】无法在 nodejs 后端获取令牌【英文标题】:Unable to get a token on a nodejs backend 【发布时间】:2021-10-03 18:30:20 【问题描述】:

我曾经使用此代码获取我的登录令牌:

1const  authSecret  = require('../.env');
2const jwt = require('jwt-simple');
3const bcrypt = require('bcrypt-nodejs');
4
5module.exports = app => 
6  const signin = async (req, res) => 
7    if (!req.body.email || !req.body.password) 
8     return res.status(400).send('Enter user and password ');
9    ;
10
11    const user = await app.db('users')
12      .where( email: req.body.email )
13      .first()
14
15    if (!user) return res.status(400).send('User not found!');
16
17    const isMatch = bcrypt.compareSync(req.body.password, user.password);
18    if (!isMatch) return res.status(401).send('Invalid email/password!');
19
20    const now =  Math.floor(Date.now() / 1000);
21
22    const payload = 
23      id: user.id,
24      name: user.name,
25      email: user.email,
26      age: user.age,
27      city: user.city,
28      iat: now,
29      exp: now + (60 * 60 * 24 * 7)
30    ;
31
32    res.json(
33      ...payload,
34      token: jwt.encode(payload, authSecret)
35    )
36  ;
37
38  const validadeToken = async (req, res) => 
39    const userData = req.body || null;
40      try 
41        if (userData) 
42            const token = jwt.decode(userData.token, authSecret)
43            if(new Date(token.exp * 1000) > new Date()) 
44              req.send(true)
45            
46        
47       catch (e) 
48        console.log('Inspired token');
49      ;
50
51      res.send(false);
52  ;
53
54  return  signin, validadeToken ;
55
56

但昨天我尝试使用"bcrypt-nodejs": "^0.0.3""jwt-simple": "^0.5.6" 创建一个新节点项目,但现在当我尝试登录后端并获取未出现的令牌时收到此错误消息

错误信息:

(node:13188) UnhandledPromiseRejectionWarning: Error: Require key
    at Object.jwt_encode [as encode] (F:\react_native\Expo\base\track-server\node_modules\jwt-simple\lib\jwt.js:123:11)
    at signin (F:\react_native\Expo\base\track-server\api\auth.js:34:18)
    at processTicksAndRejections (internal/process/task_queues.js:97:5)
(node:13188) UnhandledPromiseRejectionWarning: Unhandled promise rejection. This error originated either by throwing inside of an async function without a catch block, or by rejecting a promise which was not handled with .catch(). To terminate the node process on unhandled promise rejection, use the CLI flag `--unhandled-rejections=strict` (see https://nodejs.org/api/cli.html#cli_unhandled_rejections_mode). (rejection id: 1)
(node:13188) [DEP0018] DeprecationWarning: Unhandled promise rejections are deprecated. In the future, promise rejections that are not handled will terminate the Node.js process with a non-zero exit code.

有谁知道我应该怎么做才能得到这个登录令牌?

【问题讨论】:

我不会使用包bcrypt-nodejs,因为该包很久以前就已经贬值了。而是使用位于npmjs.com/package/bcrypt的包bcrypt 我在这个项目上也有 bcrypt 库,但我不能只在第 3 行将 bcypt-nodejs 库更改为 bcrypt,可以吗? 【参考方案1】:

看起来您的authSecret 变量是undefined,因此当您在第34 行的jwt.encode(payload, authSecret) 调用期间尝试将其用作键时会导致Error: Require key 错误。

由于您似乎已经有一个.env 文件,我建议在这里使用dovenv 模块https://www.npmjs.com/package/dotenv

因此假设您的.env 文件位于项目的根目录中。将您的解构导入 const authSecret = require('../.env'); 替换为

require('dotenv').config();

const authSecret = process.env.authSecret;

(显然用.env 文件中定义的环境变量替换authSecret)。同样仅供参考,将环境变量设为大写并用下划线分隔是惯例。例如AUTH_SECRET

【讨论】:

谢谢,但我也有一个用户 API,我在其中注册的用户也显示此错误,但用户正在注册。您可以在尝试登录之前和注册之后查看我的 GITHUB github.com/GlaudistonNeto/blogRnV4 存储库。我没有在那里使用 env 文件,因为我不需要它。如果你也可以帮助我在那里尝试一些东西,我会很高兴。感谢您的帮助 @GNeto 抱歉,我不确定我是否理解这个问题,你确定这是同一个错误吗?我查看了您的 github 存储库,但没有看到您使用 jwt-simple 模块的任何地方,当您调用 jwt.decode 时没有给出错误的密钥时,它就是该模块。 没错。我想说的是,在我尝试使用 jwt-simple 之前,在我的 Github 中有这个存储库,在我尝试之后,我得到了错误结束,我试图在这里获得一些帮助。我只是想向您展示我正在尝试注册和登录用户的完整存储库。

以上是关于无法在 nodejs 后端获取令牌的主要内容,如果未能解决你的问题,请参考以下文章

NodeJS,如何使用谷歌 api 获取带有刷新令牌的新令牌?

如何解决 Nodejs google-auth-library 无效令牌签名错误?

Api 调用适用于从 Postman 获取的令牌,但不适用于通过 nodejs 应用程序获取的令牌

在 Django simple-jwt 令牌身份验证中获取后端中的当前刷新令牌

未从响应标头中的后端获取 JWT 令牌

使用从客户端收到的谷歌授权码在服务器端 javascript (nodejs) 上获取访问令牌