Я использую стратегию аутентификации паспорт-jwt в своем приложении nestJS (с authGuard), как получить доступ к полезной нагрузке токена в моем контроллере?
Я пытаюсь получить доступ к полезной нагрузке jwt по маршруту, защищенному AuthGuard.
Я использую passport-jwt, а полезной нагрузкой токена является адрес электронной почты пользователя.
Я мог бы добиться этого, запустив код ниже:
import {
Controller,
Headers,
Post,
UseGuards,
} from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';
import { AuthGuard } from '@nestjs/passport';
@Post()
@UseGuards(AuthGuard())
async create(@Headers() headers: any) {
Logger.log(this.jwtService.decode(headers.authorization.split(' ')[1]));
}
Я хочу знать, есть ли лучший способ сделать это?
Ответы 1
У вашего JwtStrategy есть метод validate. Здесь у вас есть доступ к JwtPayload. Возвращаемое значение этого метода будет прикреплено к запросу (по умолчанию под свойством user). Таким образом, вы можете вернуть все, что вам нужно, из полезной нагрузки здесь:
async validate(payload: JwtPayload) {
// You can fetch additional information if needed
const user = await this.userService.findUser(payload);
if (!user) {
throw new UnauthorizedException();
}
return {user, email: payload.email};
}
А затем получите к нему доступ в своем контроллере, введя запрос:
@Post()
@UseGuards(AuthGuard())
async create(@Req() request) {
Logger.log(req.user.email);
}
Вы можете сделать это более удобным, создав собственный декоратор:
import { createParamDecorator } from '@nestjs/common';
export const User = createParamDecorator((data, req) => {
return req.user;
});
а затем введите @User вместо @Req.
Я не думаю, что вам нужно вызывать validateUser(payload) в вашей validate функции. к этому моменту ваша полезная нагрузка уже действительна и декодирована Passport. Вы должны просто вернуть новый объект return {user, email: payload.email};
Это точно так же, как в документах: «Обратный вызов проверки», в котором вы сообщаете Passport, как взаимодействовать с вашим хранилищем пользователей (где вы управляете учетными записями пользователей). Здесь вы проверяете, существует ли пользователь (и/или создаете новый пользователь) и являются ли их учетные данные действительными.Библиотека Passport ожидает, что этот обратный вызов вернет полного пользователя, если проверка прошла успешно, или ноль, если она не пройдена (сбой определяется как либо пользователь не найден, либо, в случае паспорт-местный, пароль не совпадает)". docs.nestjs.com/techniques/аутентификация
Для других стратегий да, но для JWT в этом нет необходимости, потому что ваш токен был подписан и проверен. См. следующий раздел этой документации о том, почему вам не нужно снова проверять пользователя здесь.
Да, это правильно, вам не нужно заново валидировать сам токен. Однако вы можете использовать ловушку для получения дополнительных данных, чтобы прикрепить их к запросу. Или, если у вас есть долгоживущий токен (что не рекомендуется в большинстве случаев), вы можете проверить, существует ли еще пользователь, был ли он внесен в черный список и т. д. Я отредактировал ответ, чтобы включить вашу точку зрения.
Декоратор параметров должен быть реализован с использованием контекста выполнения: import { createParamDecorator, ExecutionContext } from '@nestjs/common'; export const User = createParamDecorator( (data: any, ctx: ExecutionContext) => { const request = ctx.switchToHttp().getRequest(); return request.user; }, )
Примечание: лучше создать экземпляр
Logger, чем использовать его статически. См. этот ответ: stackoverflow.com/a/52907695/4694994