我正在尝试访问受AuthGuard保护的路由中的jwt有效负载。
我正在使用passport-jwt,令牌有效负载是用户的电子邮件。
我可以通过运行以下代码来实现这一点:
import {
Controller,
Headers,
Post,
UseGuards,
} from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';
import { AuthGuard } from '@nestjs/passport';
@Post()
@UseGuards(AuthGuard())
async create(@Headers() headers: any) {
Logger.log(this.jwtService.decode(headers.authorization.split(' ')[1]));
}
我想知道是否有更好的方法吗?
你的JwtStrategy有一个validate方法。在这里,您可以访问JwtPayload。此方法的返回值将附加到请求(默认情况下在属性user下)。所以你可以在这里从有效载荷返回你需要的任何东西:
async validate(payload: JwtPayload) {
const user = await this.authService.validateUser(payload);
if (!user) {
throw new UnauthorizedException();
}
return {user, email: payload.email};
}
然后通过注入请求在您的控制器中访问它:
@Post()
@UseGuards(AuthGuard())
async create(@Req() request) {
Logger.log(req.user.email);
}
您可以通过创建自定义装饰器使这更方便:
import { createParamDecorator } from '@nestjs/common';
export const User = createParamDecorator((data, req) => {
return req.user;
});
然后注入@User而不是@Req。