我正在学习有关 MERN 堆栈的 Udemy 课程,但在使用网络令牌和授权时遇到了困难。
我创建了一个如下所示的 auth.js 文件:
const jwt = require("jsonwebtoken");
function auth(req, res, next) {
try {
const token = req.cookie.token;
if(!token){
res.status(401).json({errorMessage: "Unauthorized 1"});
}
const validatedUser = jwt.verify(token, process.env.JWT_SECRET);
req.user = validatedUser.id;
next();
}
catch(err) {
res.status(401).json({errorMessage: "Unauthorized 2"});
}
}
module.exports = auth;
在我的 snippetRouter.js 文件中,我引入了 auth 并尝试在我的 get 路由器中使用它。如下:
const router = require("express").Router();
const { get } = require("mongoose");
const Snippet = require("../models/snippetModel");
const auth = require("../middleware/auth");
router.get("/", auth, async(req, res) => {
try{
console.log(req.user); // <-- stuck here
const snippets = await Snippet.find();
res.json(snippets);
}
catch(err){
res.status(500).send();
}
});
使用 Insomnia,我正在调用 .get 路由器。我应该能够在终端控制台中看到用户 ID,但 Insomnia 给了我“未授权 2”错误。
这告诉我在 auth.js 上的 auth 函数的 try 块中发生了一些事情,但我不知道如何弄清楚。我完全按照教程进行操作。
我做错了什么,我该如何解决?
答案 0 :(得分:1)
这行代码:
const token = req.cookie.token;
应该是:
const token = req.cookies.token;
因为 req.cookie 不存在,您对 req.cookie.token 的引用被抛出,因此您进入了 catch 块。
对未来的两点建议。首先,当您的服务器出现错误时,请始终记录该错误是什么。
如果你有这个:
catch(err){
console.log(err);
res.status(500).send();
}
错误的原因可能很明显,因为 err 会告诉您问题是什么。
第二,当您遇到这样的问题时,添加额外的日志记录以查看所有中间值是什么(或设置断点并在调试器中逐步执行)。您可能很快就会发现您从未超过 const token = req.cookie.token;,然后您可以登录 req.cookie 以了解原因。这也可以告诉您问题出在哪里。
我认为不言而喻,此处的某些先前步骤需要将令牌设置到适当的 Insomnia cookie jar 中,以便令牌出现在 cookie 中。