Azure 静态 Web 应用程序 JWT 令牌生成
问题描述 投票:0回答:1
我有一个 Azure 静态 Web 应用程序(使用 Azure 函数作为 API)。当用户登录时,我们使用以下代码生成一个令牌:
function generateToken(user: User): string{
const secretKey = process.env.SECRET_KEY;
const tokenData = {
userId: user.id,
}
const tokenOptions = {
expireIn: "2 days"
}
const token = jwt.sign(tokenData, process.env.SECRET_KEY, tokenOptions});
return token;
}
但是,调用不同的函数后,jwt.verify 会抛出无效签名错误。
try{
const token = req.headers.authorization?.split(' ')[1];
jwt.verify(token, process.env.SECRET_KEY, {algorithms: ['HS256']});
}catch(tokenError){
context.res = {
status: 401,
body: `tokenError: ${tokenError}\n
token: ${req.headers.authorization?.split(' ')[1]}\n
decode: ${JSON.stringify(jwt.decode(req.headers.authorization?.split(' ')[1]))}\n
`
};
return;
}
代码在本地运行得很好,但是部署后,有效负载发生了变化:
{"userId":2,"iat":1701863111,"exp":1702035911}
到
{"nbf":1701863176,"exp":1701863476,"iat":1701863176,"iss":"https://5de6fdb8-19cf-4d6e-9fd0-50a67c40ca59.scm.azurewebsites.net","aud":"https://5de6fdb8-19cf-4d6e-9fd0-50a67c40ca59.azurewebsites.net/azurefunctions"}
知道为什么吗?预先感谢!
我已经尝试了generateToken的几种设置更改,还检查了环境变量是否由azure函数访问。
1个回答
0
投票
投票
生成 JWT 令牌和配置令牌选项的问题。JWT 令牌的有效负载在部署到 Azure 后发生变化,是因为出于安全原因,Azure 将受众声明添加到令牌中,因为这有助于确保该令牌仅对 Azure 静态 Web 应用程序有效。
- 我在 Azure 生成的令牌中使用了“Not Before”声明 (
)。nbf
const jwt = require('jsonwebtoken');
function generateToken(user) {
const secretKey = process.env.SECRET_KEY;
const tokenData = {
userId: user.id,
};
const tokenOptions = {
expiresIn: "2 days",
notBefore: 0
};
const token = jwt.sign(tokenData, secretKey, tokenOptions);
return token;
}
function verifyToken(req, context) {
try {
const token = req.headers.authorization?.split(' ')[1];
const decodedToken = jwt.verify(token, process.env.SECRET_KEY, { algorithms: ['HS256'] });
console.log("Decoded Token:", decodedToken);
// Your logic with the decoded token
} catch (tokenError) {
context.res = {
status: 401,
body: `tokenError: ${tokenError}\n
token: ${req.headers.authorization?.split(' ')[1]}\n
decode: ${JSON.stringify(jwt.decode(req.headers.authorization?.split(' ')[1]))}\n
`,
};
return;
}
}
// Usage example
const user = { id: 2 };
const generatedToken = generateToken(user);
console.log("Generated Token:", generatedToken);
const request = {
headers: {
authorization: `Bearer ${generatedToken}`,
},
};
verifyToken(request, { res: {} });
本地:
最新问题
- 有人知道如何在 esp32 上连接涂鸦 MQTT 标准协议吗?
- 使用 Gregory-Leibniz 级数在 JavaScript 中计算 Pi
- 在 Codeigniter 中从具有限制的结果中选择 SUM
- 使用react-pdf下载PDF
- Spark 传入 JSON 流处理
- Refit 在需要时不会抛出异常
- 使用 Redux 使用 Expo 50 来调试 React Native 选项
- Kubernetes nodeaffinity 和 podAntiaffinity 无法根据需要部署 pod
- Pip 安装不适用于 Visual Studio 代码
- 编译前预处理 Angular 模板
- 尝试使用 Astro 在 React 中渲染 Tiptap
- 如何在 Maui 应用程序中设置 Google Play 控制台订阅
- 我如何在cpanel中安装nodejs应用程序,但我的cpanel软件部分中没有安装nodejs
- 如何使用 Python 中的 Printipy 库更新项目描述?
- AWS EKS 节点组创建在创建时不会引发错误,但会被排除并且不会加入集群
- 三星 Galaxy S24 不适用于本机 Android 应用程序
- swift JSONEncoder 设置元素顺序
- Youtube 调试信息字段详细信息
- 如何对“wc -l”的结果进行数学运算?
- 如果对象的坐标位于 (0,0),如何处理 pygame 中对象的环绕矩形
© www.soinside.com 2019 - 2024. All rights reserved.