Как выполнить некоторую логику, если токен JWT отсутствует в заголовке?

Я использую паспорт-jwt, и есть конечная точка, которая должна возвращать некоторые данные из базы данных, если токен jwt отсутствует в заголовке. Можно ли применить некоторую логику вместо того, чтобы просто отправлять Unauthorized 401?

router.get(
    '/get/items',
    passport.authenticate('jwt', {session: false}),
    (req, res) => {
     // reaches this point only after validating token
     ...
    }
);

Поэтому, если токен jwt присутствует, на его основе конечная точка должна возвращать некоторые данные. Если нет, должны быть возвращены некоторые другие данные из БД.

node.js jwt passport-jwt

23.04.2019 16:03

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

218

Перейти к ответу Данный вопрос помечен как решенный

Ответы 3

Ответ принят как подходящий

Я думаю, что пользовательский обратный вызов - это вариант. Он передается в качестве последнего параметра методу authenticate(strategy, options, callback) и позволяет вам установить желаемое поведение.

Ваш код будет выглядеть так:

app.get('/get/items', (req, res, next) => {

    passport.authenticate('jwt', { session: false }, (err, user, info) => {
        if (!user) {
            /* 
                Unauthorized accees.
                Handle here the request as u wish
            */

            /* Do some custom logic and return your desired result */
            return res.status(401).json({ success: false, message: 'Unauthorized access!' });
        }

        /* User is authorized. Do other stuff here and return your desired result*/
        return res.status(200).json({ success: true, message: 'Congratulations!' });
    })(req, res, next);
    
});

In this example, note that authenticate() is called from within the route handler, rather than being used as route middleware. This gives the callback access to the req and res objects through closure.
If authentication failed, user will be set to false. If an exception occurred, err will be set. An optional info argument will be passed, containing additional details provided by the strategy's verify callback.
The callback can use the arguments supplied to handle the authentication result as desired. Note that when using a custom callback, it becomes the application's responsibility to establish a session (by calling req.login()) and send a response.
Source

23.04.2019 16:59

Оберните промежуточное ПО и обработайте ошибки так, как хотите:

function authenticate(req, res, next) {
  passport.authenticate('jwt', { session: false }, (err, user) => {
    if (err) {
      res.status(err.statusCode || 401).json({ error: err.toString() });
      return;
    }

    if (!user) {
      res.status(404).json({ ... });
      return;
    }

    req.user = user;

    next();
  })(req, res, next);
}

Используйте это вместо этого:

router.get(
    '/get/items',
    authenticate,
    (req, res) => {
     // reaches this point only after validating token
     ...
    }
);

23.04.2019 17:01

Ответы от @codtex и @Dominic решают проблему.

Я узнал, что следующее решение также работает:

router.get(
    '/get/items',
    passport.authenticate('jwt', {session: false}),
    (req, res) => {
        // reaches this point only after validating token
        ...
    },
    (err, req, res, next) => {
        console.info('error handling');
        // reaches this point if validation fails
    }
);

23.04.2019 19:27

Другие вопросы по теме

Аутентификация JWT с Blazor 0.9.0 и ASP.NET Core 3, предварительная версия 4

Проблемы с пакетом .NetStandard nuget в .NETFramework

Не удается отправить заголовок авторизации на сервер Node 11/Express 4 с использованием Angular 7

В Spring boot JWT Plus Oauth2 TokenStore findTokensByClientId(clientId) возвращает пустой массив (мне нужны активные токены)

Как справиться с истечением срока действия токена JWT в приложении React Native и Redux

401 Несанкционировано: WWW-аутентификация: носитель

Как отладить проблему JWT в .Net Framework AuthorizeAttribute

Правильная архитектура и поток аутентификации JWT

Как внести изменения в панель навигации, когда пользователь входит в систему?

Пакет Angular JWT неправильно проверяет мои токены

Как выполнить некоторую логику, если токен JWT отсутствует в заголовке?

Ответы 3

Другие вопросы по теме

Похожие вопросы