javascript 如何优雅地捕获node & express中的jsonwebtoken错误?

o3imoua4  于 2023-03-21  发布在  Java
关注(0)|答案(3)|浏览(147)

下面是我的验证函数:

exports.validateToken = function(req, res, next){
  var token = req.body.token;
  jwt.verify(token, config.sessionSecret, function(err, decoded) {
     if(err){
         return next(err);
     }else{

        var userToken = jwt.sign(req.body.user, config.secret,{
            expiresIn:10000
        });

        res.json({token: userToken})

    }    
  });
}

我期待一个错误定义,但我得到了一个内部服务器错误的顶部:

TokenExpiredError: jwt expired
at Object.JWT.verify (/Users/Developer/node_modules/jsonwebtoken/index.js:209:19)
at exports.validateToken (/Users/Developer/app/controllers/user.signing.controller.js:369:9)
at Layer.handle [as handle_request] (/Users/Developer/node_modules/express/lib/router/layer.js:76:5)
at next (/Users/Developer/node_modules/express/lib/router/route.js:100:13)
at Route.dispatch (/Users/Developer/node_modules/express/lib/router/route.js:81:3)
at Layer.handle [as handle_request] (/Users/Developer/node_modules/express/lib/router/layer.js:76:5)

我到底做错了什么?

qnzebej0

qnzebej01#

const jwt = require('jsonwebtoken')

module.exports =  function auth (req,res,next) {
    const token =req.header('x-auth-token')
    if (!token){
        return res.status(401).send('to\'ken not found')
    }
 try{
        const decoded = jwt.decode(token,'m@hf1y')
         req.user = decoded
         next()

 }catch (e) {
     
     return  res.status(400).send('invalid token')
 }
}

警告:这是使用jwt.decode而不是jwt.verify。由于JSON Web令牌总是可以在不知道密钥的情况下被解码 *,因此前面的代码仅在来自 * 可信 * 来源时才有效。

14ifxucb

14ifxucb2#

由于某种原因,下一个响应不起作用。所以我用下面的代码替换了它,一切都很好:

res.status(401).send({error:'invalid token'});
lf5gs5x2

lf5gs5x23#

我已经在代码中尝试过了。res.locals.data有助于将数据携带到调用函数。
只要在调用函数中获取数据作为res.locals.data,您的问题就有望解决。

if (err) {
    res.locals.data = {
        err: err.name,
        message : err.message
    }
    return next();
}

相关问题