使用Node.js,我能够通过jwt.sign()创建一个用户并分配一个token。这似乎是有效的。但是当我尝试验证用户是否已登录时出现错误。我尝试验证头部是否存在,但req.headers.authorization返回undefined。
// 登录功能看起来正常。
// 登录功能看起来正常。
module.exports.login = function(req, res) {
console.log('logging in a Auth_user')
console.log(req.body)
models.Auth_user.findOne({
where: {email: req.body.email}
}).then(function(user) {
// console.log(user)
console.log(user.email)
console.log(user.first_name)
console.log(user.password)
if (user == null){
console.log('no user found with email')
// res.redirect('/users/sign-in')
}
bcrypt.compare(req.body.password, user.password, function(err, result) {
if (result == true){
console.log('password is valid')
var token = jwt.sign({ username: user.email }, 'passwordgoeshere', { expiresIn: 600 });
return res.send()
res.status(200).json({success: true, token: token});
res.redirect('/holders')
}
else{
console.log('password incorrect')
res.redirect('/home')
}
});
})
};
//进行身份验证,这是我无法验证标题的位置
module.exports.authenticate = function(req, res, next) {
console.log('authenticating')
console.log(req.headers.authorization)
var headerExists = req.headers.authorization;
if (headerExists) {
var token = req.headers.authorization.split(' ')[1]; //--> Authorization Bearer xxx
jwt.verify(token, 'passwordgoeshere', function(error, decoded) {
if (error) {
console.log(error);
res.status(401).json('Unauthorized');
} else {
req.user = decoded.username;
var authenticated = true;
next();
}
});
} else {
res.status(403).json('No token provided');
}
};