Аутентификация NestJs JWT возвращает 401

Question

Аутентификация NestJs JWT возвращает 401

Я реализовал аутентификацию jwt в nestJs. Однако всякий раз, когда я пытаюсь аутентифицироваться, используя следующие заголовки авторизации:

Bearer <token> or JWT <token>

Я получил 401. Это мои файлы аутентификации

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy, 'jwt') {
  constructor(private readonly authService: AuthService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: `${process.env.SECRET}`,
    });
  }

  async validate(payload: Credentials) {
    const user: Account = await this.authService.validateAccount(payload);
    if (!user) {
      throw new UnauthorizedException();
    }
    return user;
  }
}


@Injectable()
export class JwtAuthGuard extends AuthGuard('jwt') {
  canActivate(context: ExecutionContext) {
    return super.canActivate(context);
  }

  handleRequest(err, user, info) {
    if (err || !user) {
      throw err || new UnauthorizedException();
    }
    return user;
  }
}

а это мой модуль авторизации

@Module({
  imports: [
    PassportModule.register({ defaultStrategy: 'jwt' }),
    JwtModule.register({
      secretOrPrivateKey: `${process.env.SECRET}`,
    }),
    AccountModule,
  ],
  providers: [AuthService, JwtStrategy],
  controllers: [AuthController],
  exports: [PassportModule, AuthService],
})
export class AuthModule {

}

6

javascript node.js typescript jwt nestjs passport.js nestjs-passport nestjs-jwt

Источник

user1879605 23 апр '19 в 23:14

6 ответов

Другие вопросы по тегам javascript node.js typescript jwt nestjs passport.js nestjs-passport nestjs-jwt

user4694994 25 апр '19 в 23:08 2019-04-25 23:08 · Answer 1 · 2019-04-25 23:08

validate будет вызываться только когда вы передадите действительный токен jwt. Когда токен подписан с другим секретом или срок его действия истек, validate никогда не будет называться. Убедитесь, что у вас есть действительный токен. Вы можете проверить свой токен, например, с помощью отладчика jwt.

user11587308 03 дек '19 в 16:10 2019-12-03 16:10 · Answer 2 · 2019-12-03 16:10

Я столкнулся с аналогичной проблемой, модуль jwt паспорта nestjs отлично работал на моей локальной машине, но не работал на живом сервере. После полудня исследования я обнаружил, что заголовок моего токена не доходил до живого сервера, причина в том, что я использую nginx (proxy_pass) на живом сервере, а мое имя поля заголовка было "access_token", поэтому по какой-то причине nginx удалил его..

Сделайте простое глобальное промежуточное ПО и проверьте, получаете ли вы токен в заголовке.

Надеюсь, это кому-то поможет.

user11444639 03 май '19 в 00:45 2019-05-03 00:45 · Answer 3 · 2019-05-03 00:45

Я застрял в той же проблеме. Вот мой код (рабочий) для сравнения:

ЦСИ / авт / auth.module.ts

import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { AuthService } from './auth.service';
import { JwtStrategy } from './jwt.strategy';
import { UserModule } from 'src/user/user.module';
import { PassportModule } from '@nestjs/passport';

@Module({
  imports: [
    PassportModule.register({ defaultStrategy: 'jwt' }),
    JwtModule.register({
      secretOrPrivateKey: 'secretKey',
      signOptions: {
        expiresIn: '1d',
      },
    }),
    UserModule,
  ],
  providers: [AuthService, JwtStrategy],
  exports: [PassportModule, AuthService],
})
export class AuthModule {}

ЦСИ / авт /auth.service.ts

import { Injectable } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';
import { JwtPayload } from './interfaces/jwt-payload.interface';
import { UserService } from 'src/user/user.service';

@Injectable()
export class AuthService {
  constructor(
    private readonly jwtService: JwtService,
    private readonly userService: UserService,
  ) {}

  makeToken(payload: JwtPayload) {
    const { email } = payload;
    return this.jwtService.sign({ email });
  }

  checkToken(token: string) {
    return this.jwtService.verify(token);
  }

  async validateUser(payload: JwtPayload) {
    return await this.userService.read(payload.email);
  }
}

ЦСИ / авт /jwt.strategy.ts

import { Strategy, ExtractJwt, VerifiedCallback } from 'passport-jwt';
import { AuthService } from './auth.service';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable, UnauthorizedException } from '@nestjs/common';
import { JwtPayload } from './interfaces/jwt-payload.interface';

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly authService: AuthService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: 'secretKey',
    });
  }

  async validate(payload: JwtPayload, done: VerifiedCallback) {
    const user = await this.authService.validateUser(payload);
    if (!user) {
      done(new UnauthorizedException(), false);
    }
    return done(null, user);
  }
}

SRC / Auth / интерфейсы / JWT-payload.interface.ts

export interface JwtPayload {
  email: string;
}

ЦСИ / счет / account.module.ts

import { Module } from '@nestjs/common';
import { AccountController } from './account.controller';
import { PassportModule } from '@nestjs/passport';
import { AuthModule } from 'src/auth/auth.module';

@Module({
  imports: [AuthModule],
  controllers: [AccountController],
})
export class AccountModule {}

ЦСИ / счет / account.controller.ts

import { Controller, UseGuards, Post } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';

@Controller('account')
export class AccountController {
  @Post('skills')
  @UseGuards(AuthGuard())
  updateSkills() {
    return console.log('something');
  }
}

PS: я не делал JwtAuthGuard.

Я надеюсь, что это помогло вам:)

user353820 12 окт '22 в 14:17 2022-10-12 14:17 · Answer 4 · 2022-10-12 14:17

Это может показаться очевидным, проверили ли вы, что используете правильный базовый класс?

Если нет, вы не получите никаких ошибок и никакой обратной связи , кроме аутентификации JWT, которая просто никогда не работает:

      import { Strategy } from 'passport-local';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable } from '@nestjs/common';
import { ExtractJwt } from 'passport-jwt';

@Injectable()
export class JwtAuthStrategy extends PassportStrategy(Strategy) {
...

^ Если вы копируете и вставляете между файлами, не делайте этого.

В частности , это:

      import { Strategy } from 'passport-local'; <----

Стратегия JWT должна расширятьсяStrategyиз правильного модуля, в этом случае:

      import { Strategy } from 'passport-jwt'; <-- THIS

Поскольку вы не включили свои включения, невозможно сказать, является ли это вашей проблемой, но в целом ваш первый порт захода должен заключаться в том, чтобы убедиться, что вы используете правильную базовую стратегию.

user4501383 06 май '19 в 23:26 2019-05-06 23:26 · Answer 5 · 2019-05-06 23:26

Вы можете просмотреть минимальный рабочий пример с паспортом и NestJS

https://github.com/leosuncin/nest-auth-example

Основные отличия с вашим кодом:

@Module({
  imports: [
    PassportModule.register({ defaultStrategy: 'jwt' }), // I don't do this because I explicity call every stratategy
    JwtModule.register({
      secretOrPrivateKey: 'secretKey',
      signOptions: {
        expiresIn: '1d',
      },
    }),
    UserModule,
  ],
  providers: [AuthService, JwtStrategy],
  exports: [PassportModule, AuthService], // I don't do this
})

Я не пользуюсь JwtAuthGuard просто используйте по умолчанию.

25 фев '21 в 21:57 2021-02-25 21:57 · Answer 6 · 2021-02-25 21:57

У меня возникла эта проблема, и я ее решил. Просто удали ${procces.env.JWT_SECRET} и сделать что-то еще, например, асинхронный регистр, я не знаю почему, но это работает.

0

Источник

25 фев '21 в 21:57