JWT 验证错误“JsonWebTokenError:JWT 签名令牌的签名无效”
问题描述 投票:0回答:1
我正在尝试使用“JsonWebToken”NPM 模块构建 Node.JS API 身份验证中间件。该令牌是使用私钥“private.pem”生成的,并使用公钥“public.pem”进行验证。
但是,当我尝试验证生成的令牌时,我收到错误
JsonWebTokenError: invalid signature您能帮我找出这段代码的问题吗?预先感谢!
代码如下所示。
签名令牌:
let privateKey = fs.readFileSync('./private.pem', 'utf8');
let token = jwt.sign({ "body": "stuff" }, privateKey, {
algorithm: 'HS256',
expiresIn: '1h'
});
res.send(token);
// Token is then passed as header for verification
验证生成的令牌:
let token = req.headers.authorization.split(' ')[1];
let cert = fs.readFileSync('./public.pem', 'utf8');
jwt.verify(token, cert, { algorithm: "HS256" }, (err, user) => {
if (err) {
console.log(err)
} else {
return next();
}
});
1个回答
0
投票
投票
当您使用jwt.verify
方法时,您似乎错误地使用了“算法”。
jwt.verify尝试下面的代码。
let token = req.headers.authorization.split(' ')[1];
let cert = fs.readFileSync('./public.pem', 'utf8');
jwt.verify(token, cert, { algorithm: ["HS256"] }, (err, user) => {
if (err) {
console.log(err)
} else {
return next();
}
});
参考
https://github.com/auth0/node-jsonwebtoken#jwtverifytoken-secretorpublickey-options-callback
最新问题
- 如何根据mongoDB中的另一个集合字段更改集合中的字段
- 如何为Spring ControlFlowPointcut指定多个方法?
- maybeStripe.apply 不是函数
- 谷歌地图 PinElement
- AWS ECS - 如何从 ECS 容器登录到 cloudwatch?
- 如何有效跟踪每个用户的 API 使用情况
- MondoDB/Mongoose查询响应太慢
- 列表中多个元素的线性搜索的复杂性
- 从python包读取json文件时出错
- 在 ASP.NET 应用程序中哪里注册 IMemoryCache?
- 如何在Stimulsoft中动态添加水印到报告中
- Express.js 中空日期参数返回不正确的 JSON 对象
- 如何在不声明键类型的情况下声明对象值类型?
- DBContextFactory 与 DBContext 的工作单元
- 将变量传递给具有多重继承的构造函数
- Unity WebGL 与 ASP.NET Core MVC
- 上下文中的完成信号如何帮助取消请求?
- react-hook-form 验证 onBlur 无法正常工作
- 在 Docker 上使用 Traefik 允许 http 和 https
- org.postgresql.util.PSQLException:错误:重复的键值违反了唯一约束“suppliers_pkey”
© www.soinside.com 2019 - 2024. All rights reserved.