登录
当前位置: 首页 > 知识库问答 >
问题:

如何修复401未授权护照jwt角?[重复]

公孙和怡
2023-03-14

我正在处理一个在平均堆栈上运行的Web应用程序(遵循TraversyMedia教程)。然而,我遇到了一个问题,这里提供的任何解决方案似乎都不适合我。每当我尝试访问我的/个人资料页面(除非您获得授权,否则该页面将受到保护)时,我都会收到返回的错误。但是,我已登录并拥有正确的访问令牌。

我已经看了护照jwt git。但是我所拥有的似乎是匹配的。我尝试过使用:ExtractJwt.fromAuthHeaderBack计划(“承载”);ExtractJwt.fromAuthHeaderBack计划(“承载”);ExtractJwt.fromAuthHeaderAsBearerToken();

目前正在使用:ExtractJwt。fromAuthHeaderWithScheme(“承载人”),因为没有显示出差异。

我已经查看了HttpClientModule,但我的呼叫似乎没有问题。

passport.js

module.exports = function(passport) {
  let opts = {};
  opts.jwtFromRequest = ExtractJwt.fromAuthHeaderWithScheme("bearer");
  opts.secretOrKey = config.secret;
  passport.use(
    new JwtStrategy(opts, (jwt_payload, done) => {
      User.getUserById(jwt_payload.data._id, (err, user) => {
        if (err) {
          return done(err, false);
        }

        if (user) {
          return done(null, user);
        } else {
          return done(null, false);
        }
      });
    })
  );
};

用户。js

const express = require("express");
const router = express.Router();
const passport = require("passport");
const jwt = require("jsonwebtoken");
const config = require("../config/database");
const User = require("../models/user");

...

router.get(
  "/profile",
  passport.authenticate("jwt", { session: false }),
  (req, res, next) => {
    res.json({ user: req.user });
  }
);

module.exports = router;

auth。服务ts

import { Injectable } from "@angular/core";
import { HttpClient, HttpHeaders } from "@angular/common/http";
import { map } from "rxjs/operators";

// Left some unrelated stuff out here

export class AuthService {
  authToken: any;
  user: any;

constructor(private http: HttpClient) {}

...


  getProfile() {
    let headers = new HttpHeaders();
    this.loadToken();
    headers.append("authorization", this.authToken);
    headers.append("Content-Type", "application/json");
    return this.http
      .get("http://localhost:3000/users/profile", {
        headers: headers
      })
      .pipe(map(res => res));
  }

...

  loadToken() {
    const token = localStorage.getItem("id_token");
    this.authToken = token;
  }

轮廓组成部分ts

export class ProfileComponent implements OnInit {
  user: Object;
  constructor(private authService: AuthService, private router: Router) {}

  ngOnInit() {
    this.authService.getProfile().subscribe(
      profile => {
        this.user = profile.user;
      },
      err => {
        console.log(err);
        return false;
      }
    );
  }
}

预计将被定向到配置文件页面,但我得到的是:

GEThttp://localhost:3000/users/profile401(未授权)

HttpErrorResponse {headers: HttpHeaders, status: 401, statusText: "Unauthorized", url: "http://localhost:3000/users/profile", ok: false, …}
error: "Unauthorized"
headers: HttpHeaders {normalizedNames: Map(0), lazyUpdate: null, headers: Map(0)}
message: "Http failure response for http://localhost:3000/users/profile: 401 Unauthorized"
name: "HttpErrorResponse"
ok: false
status: 401
statusText: "Unauthorized"
url: "http://localhost:3000/users/profile"

共有1个答案

郗河
2023-03-14

这个问题已经解决了。对于其他有相同问题的人,我解决的是:替换:

let headers=new-HttpHeaders();这loadToken();标题。追加(“授权”,this.authToken);标题。追加(“内容类型”、“应用程序/json”)

与:

const Headers=new HttpHeaders({内容类型:应用程序/json,授权:this.auth令牌});this.load令牌();

 类似资料:
  • 如何修复Spring Boot时“错误401未经授权”

    提前感谢你花时间帮助我。 我试着把它放入application.properties 我制作了以下文件 文件夹结构 玩家 普拉耶尔道 FakePlayerDataAccessService 播放控制器 聚甲醛

  • Spring Boot JWT角色和未经授权获取401

    我有一个带有/api/users/register和/api/users/loginendpoint的spring boot项目,registerendpoint工作正常,允许我发布以创建新用户(带有验证等),但当我尝试使用正确的详细信息登录时,登录endpoint会给我401(未经授权)响应。 此外,我正在尝试在创建用户时为他们添加新角色,但由于我使用的是JWT,我不确定如何进行此操作,每个在线

  • 错误:401(未授权),节点中的护照身份验证

    这里使用Passport身份验证中间件,从登录api生成jwt令牌并发送到apihttp://localhost:3030/home/在头球,但它的投掷 错误 有棱角的js:12587员额http://localhost:3030/home/401(未经授权)。 angular.js:14525可能未处理的拒绝:{数据:未授权,状态:401,配置:{方法:POST,转换请求:[空],转换响应:[空

  • 异常:401未授权错误|com.google.api.client.auth.oauth2.TokenResponseException:401未经授权

    我的代码:GoogleCredential凭据 credential.refreshToken() 错误日志: 创建服务号的步骤: 我在凭据中的oauth 2.0中创建了一个Web应用程序 然后我用客户端ID创建了一个服务号 现在我正在使用这个服务号和从它生成的p12证书来验证和创建Google凭据的对象 一旦刷新令牌,我就给了我401例外。 在这种情况下,任何帮助都会受到感激

  • 如何从AWS Lambda授权程序返回401(“未授权”)

    我们正在使用AWS Lambda授权器和API网关来保护我们的下游API。 下面是我们基于Java的lambda授权程序的代码片段 我们需要401(“未经授权”)作为一个回应,有人能请帮助如何做这一点吗?我们有用Java编写的lambda授权器。

  • 如何修复Spring Security授权头未被传递?

    在我的一个REST服务中,我使用Spring Security性来验证在头中传递的令牌。然而,spring无法找到“authorization”标头,尽管它在那里。当在测试中测试时,甚至在本地测试时,这都不是一个问题,但当我们部署到PROD时,我们就会遇到这个问题。 作为替代/变通方法,我删除了Spring Security性,而是尝试在实际endpoint中验证我的令牌,然后继续处理请求的其余部

相关问答

如何从AWS Lambda授权程序返回401(“未授权”)如何修复Spring Security授权头未被传递?com.google.api.client.auth.oauth2.TokenResponseException:401未经授权Keycloak Kubernetes 401未经授权如何修复401-未经授权-当通过邮递员测试用google oauth2保护的spring rest API时-数据库中的角色

相关文章

角路由异步授权如何修复“未定义的ReadFile”如何使用JHipster Registry [Docker]修复无效的JWT?关于Redis未授权访问漏洞利用的介绍与修复建议如何修复'android.os.NetworkOnMainThreadException'?

相关阅读

Eclipse 快速修复360笔试:修复方程MYSQL用户与权限管理,角色管理分布式系统接口,如何避免表单的重复提交?Linux默认权限的设定和修改(umask)

相关工具

重名修改JWtauth-jwtangular2-jwtangular-jwt

相关文档

Windows 授权管理器RFC 6749-OAuth 2.0 授权框架简体中文翻译更好的 Java 中英文对照Internet Explorer 维护 帮助手册Yii2 权威指南
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.