当前位置: 首页 > 知识库问答 >
问题:

使用OpenID连接ID令牌时,Passport JWT总是返回未授权的401

华恩
2023-03-14

我正在学习本教程,以便在我的express API中启用jwt身份验证。https://jonathanmh.com/express-passport-json-web-token-jwt-authentication-beginners/

一个简单的passport.authenticate调用app.get(“/callback”,passport.authenticate(“jwt”,{session:false}),function(req,res,next){});

谁能解释一下为什么它连我的代币都认不出来?

共有1个答案

司徒焕
2023-03-14

这取决于您如何从客户端传递令牌并在服务器中读取它。只有当请求正确地接收到令牌时,它才会进入validate函数。查看类似的帖子https://stackoverflow.com/A/46020083/4548946。

对我起作用了。希望对你也有帮助。

 类似资料:
  • 为了发送和检索信封,我正在将我的应用编程接口后端与文档签名集成。我正在使用JWT Grant流。认证选项 在DocuSign开发环境中,我能够使用JWT流和DocuSign C#SKD检索访问令牌。然后我需要调用endpoint,以检索用于调用Docusign的基本uri字段。 当我提出GET请求时https://account-d.docusign.com/oauth/userinfo,包括授权

  • 我正在尝试与URL(python客户端)建立websocket连接,该URL需要传入jwt令牌,服务器(在GO中实现)在上侦听该请求,并应该通过解析令牌进行身份验证。 我试着用这部分代码来提出请求- 此请求命中运行此代码以验证此请求的服务器 func ParseFromRequest(req*http.Request,keyFunc-keyFunc)(令牌*令牌,错误){ } 每次,我都会得到“E

  • 试图让OAuth2谷歌登录工作,这是我的应用程序发出的原始请求: : : : : 这是回应: 状态: null 对此的帮助将不胜感激。我试图在我的应用程序中设置OAuth2支持的“用X登录”功能,已经让脸书和推特没有问题地工作,也想让谷歌工作,但如果我不能解决这个问题,我恐怕我将不得不放弃谷歌Auth。

  • 在过去的几周里,我读了很多关于OAuth2.0/OpenID的文章,但是有些事情仍然不清楚。我理解这些协议的目的:虽然OpenID发出一个ID令牌,通常是JWT,它告诉我用户是谁,但OAuth 2.0发出一个访问令牌,但这并没有告诉用户的身份。我还了解到id令牌的用途是在客户端软件中使用它,例如显示用户的姓名或甚至其个人资料图片。 我还阅读了强烈的建议,当我实现自己的REST-API时,访问令牌应

  • 我成功地将Graph API用于各种事情,但我需要访问OneNote API来在班级笔记本上执行学生和教师的添加/删除操作。当我用https://www.OneNote.com资源请求一个令牌时,它提供了一个令牌,但当我试图使用它访问OneNote API时,无论发送什么(有效)请求,我都会得到401--“请求不包含有效的身份验证令牌”。 我的令牌请求: POST https://login.mi

  • 使用OpenAM OpenID连接代理,我创建了一个名为Test-Client的OAuth 2.0/OpenID连接客户端,其作用域为openid。 我的OpenAM实例部署在Tomcat 7上,我调整了/etc/hosts文件,将localhost显示为OpenAM。实例通用域名格式。 使用默认凭据,我可以使用以下方式检索OpenID Connect id令牌: 然后,如果我的承载令牌仍然有效,