我是Node.JS API 创建的新手。我已经成功地使用JWT令牌实现了登录,并且我还创建了一个文件来验证和传递标头中的令牌。
这是我的登录路线:-
router.post('/login' , (req, res, next) => {
User.find({email: req.body.email})
.exec()
.then(user => {
if(user.length < 1) {
return res.status(401).json({
message: "Auth failed. User not found."
})
}
bcrypt.compare(req.body.password, user[0].password, (err, result) =>{
if (err) {
return res.status(401).json({
message: "Auth failed. Check email and password"
});
}
if (result){
const adminEmail = "[email protected]";
const role = user[0].email===adminEmail? "admin" : "user";
const token = jwt.sign(
{
email: user[0].email,
userId: user[0]._id,
role
},
process.env.JWT_KEY,
{
expiresIn : "1h"
});
return res.status(200).json({
message: "Auth Successful",
token : token
});
}
});
})
.catch(err =>{
if (err.code == 500)
res.status(500).send(["Something went wrong in login"]);
else
return next(err);
});
});
有了这个,我在登录中创建了一个 JSON 响应:-
{
"message": "Auth Successful",
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6InRvbUB4eXouY29tIiwidXNlcklkIjoiNWMzMzI0MTgyNTg4M2I0Yzc0ODNkOGJjIiwicm9sZSI6InVzZXIiLCJpYXQiOjE1NDY5MzMwODYsImV4cCI60.zfRUQmg5K_mBU0Dkq72c0sgzFtCXvu8kObyvEflhg"
}
现在,我还创建了一个文件来检查用户的身份验证。检查 auth.js
const jwt = require('jsonwebtoken');
module.exports = (req, rest, next) =>{
try{
const token = req.headers.authorization.split(" ")[1];
console.log(token);
const decoded = jwt.verify(token, process.env.JWT_KEY)
req.userData = decoded;
next();
}
catch(error){
return res.status(401).json({
message: "Auth failed"
});
}
};
我需要用户登录,并且只能看到他们在注册期间提供的详细信息。
报名途径:-
router.post('/register' , ctrlUser.register);
用户控制器:-
const mongoose = require ('mongoose');
const User = mongoose.model('User');
module.exports.register = (req, res, next) =>{
var user = new User();
user.fullName = req.body.fullName;
user.email = req.body.email;
user.password = req.body.password;
user.phoneNumber = req.body.phoneNumber;
user.save((err, doc) =>{
if(!err)
res.send(doc);
else{
if (err.code == 11000)
res.status(422).send(["Entered duplicate email address. Please check"]);
else
return next(err);
}
});
}
在个人资料路线中,我需要在成功登录后显示注册详细信息:-
router.get('/profile', checkAuth, (req, res) =>{
//something to do.
});
我被困在这里了一段时间。
您可能想要获取登录的用户信息。
试试下面的代码
router.get('/profile', checkAuth, (req, res) =>{
//something to do.
// printing the user data
console.log(req.userData);
// sending the user data
res.send(req.userData)
});
在您的check-auth中间件中,您已经将用户数据
req.userData = decoded;
所以你userData应该在路线上可用。
并且由于您使用了 usermail并id进入jwt token了 sin 部分,因此它们将在userData对象中可用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句