Аутентификация паспорта с JWT: как я могу изменить неавторизованный ответ паспорта по умолчанию на мой индивидуальный ответ?
Я создал проект Node с passport. Когда я не указывал токен в качестве заголовка, он возвращает Unauthorized. Как я могу изменить это сообщение на красивое как Sorry invalid credentials
Каждый раз, когда токен не может быть выдан, я получал ответ как Несанкционированный. Я хочу изменить это на красивое сообщение.
Passport.js
const JwtStrategy = require('passport-jwt').Strategy;
const ExtractJwt = require('passport-jwt').ExtractJwt;
const mongoose = require('mongoose');
var User = require('../models/user'); // get the mongoose model
const keys = require('../config/keys');
const opts = {};
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = keys.secretOrKey;
module.exports = passport => {
passport.use(
new JwtStrategy(opts, (jwt_payload, done) => {
User.findById(jwt_payload.id)
.then(user => {
if (user) {
return done(null, user);
}
return done(null, false);
})
.catch(err => console.info(err))
})
);
};
пользователь route.js
const express = require('express');
const router = express.Router();
const jwt = require('jsonwebtoken');
const passport = require('passport');
const setting=require("../validation/settings");
const User = require('../models/user');
// *** GET *** /api/users/all *** Retrieve all users' basic details ***
router.get("/", passport.authenticate('jwt', {session: false}), function (req, res)
{
var token = getToken(req.headers);
console.info('the token: ' + token);
User.find()
.select('fname lname email avatar contact_no role')
.where('is_deleted').equals('false')
.exec()
.then(docs => {
return res.send(setting.status("User details retrieval successfully",false, "User details retrieval successfully", docs))
//res.status(200).json(setting.status(validation.SHOW,true,"User details retrieval successfully.",docs))
.catch(err => {
return res.send(setting.status("Error in retrieving user details",false, "Error may token", err))
});
});
});
getToken = function (headers) {
if (headers && headers.authorization) {
var parted = headers.authorization.split(' ');
if (parted.length === 2) {
return parted[1];
} else {
return null;
}
} else {
return null;
}
};
module.exports = router;
Как я могу изменить сообщение unauthorized на красивое («Вы не можете получить подробности»,)?
Я пробовал, но не получилось. Думаю не попадает в мой паспорт .js
—
04.01.2019 17:19
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
5
2
4 212
1
Ответы 1
Согласно официальной документации Passport, вы можете использовать функцию индивидуальный обратный вызов для обработки случая неудачной авторизации и переопределения сообщения по умолчанию.
Если вы разрабатываете REST API и хотите отправить красивый ответ JSON, как показано ниже:
{
"error": {
"name": "JsonWebTokenError",
"message": "invalid signature"
},
"message": "You cannot get the details. You are not authorized to access this protected resource",
"statusCode": 401,
"data": [],
"success": false
}
Я использовал аутентификацию Passport JWT для защиты некоторых из моих маршрутов и применил authMiddleware, как показано ниже:
приложение / промежуточное ПО / authMiddleware.js
const express = require('express');
const router = express.Router();
const passport = require('passport');
const _ = require('lodash');
router.all('*', function (req, res, next) {
passport.authenticate('jwt', { session: false }, function(err, user, info) {
// If authentication failed, `user` will be set to false. If an exception occurred, `err` will be set.
if (err || !user || _.isEmpty(user)) {
// PASS THE ERROR OBJECT TO THE NEXT ROUTE i.e THE APP'S COMMON ERROR HANDLING MIDDLEWARE
return next(info);
} else {
return next();
}
})(req, res, next);
});
module.exports = router;
приложение / маршруты / approutes.js
const authMiddleware = require('../middlewares/authMiddleware');
module.exports = function (app) {
// secure the route by applying authentication middleware
app.use('/users', authMiddleware);
.....
...
..
// ERROR-HANDLING MIDDLEWARE FOR SENDING ERROR RESPONSES TO MAINTAIN A CONSISTENT FORMAT
app.use((err, req, res, next) => {
let responseStatusCode = 500;
let responseObj = {
success: false,
data: [],
error: err,
message: 'There was some internal server error',
};
// IF THERE WAS SOME ERROR THROWN BY PREVIOUS REQUEST
if (!_.isNil(err)) {
// IF THE ERROR IS REALTED TO JWT AUTHENTICATE, SET STATUS CODE TO 401 AND SET A CUSTOM MESSAGE FOR UNAUTHORIZED
if (err.name === 'JsonWebTokenError') {
responseStatusCode = 401;
responseObj.message = 'You cannot get the details. You are not authorized to access this protected resource';
}
}
if (!res.headersSent) {
res.status(responseStatusCode).json(responseObj);
}
});
};
Другие вопросы по теме
Авторизация на основе политик aspnet core 2.0 продолжает возвращать 403
Arquillian java.lang.IllegalStateException: ошибка при запуске тестовой проверки подлинности WebContext
Как войти в систему как другой пользователь
MongoDB - не авторизован для выполнения команды
Spring Boot - аутентификация через локальную БД или Active Directory в зависимости от флага
От Динго к Таймону JWT
Отдельная авторизация входа для администратора
Проверка подлинности Firebase Ожидается, что прослушиватель onClick будет функцией, вместо этого он получил значение типа объекта
Я хочу реализовать распознавание лиц как часть аутентификации
Как лучше всего разрешить сторонним клиентским веб-приложениям (не пользователям), а также моему собственному веб-клиентскому приложению получать доступ к моему веб-API?
Похожие вопросы
Кукловод, как получить элемент tagName
Установка Node JS в Windows 7 зависает в командной строке
Обработчик выполнения обещания не определен в цикле обещания
Отслеживание использования памяти объектами в NodeJS
Родство родитель / потомок в MongoDB и быстрый поиск родителей
Невозможно проверить ввод пользователя с помощью экспресс-валидатора
MongoDB: сопоставьте один объект с новым столбцом и получите объединенные новые данные
Как настроить aws-sdk в Angular 7
Как передать результат одной функции другой функции в Node.js
Как узнать, существует ли запись в Firestore (узел)
Проверьте паспорт в документация. Вы можете реализовать это с помощью флеш-сообщений. Мне нужно использовать дополнительные пакеты, такие как connect-flash