JWT? Я использовал его много раз, но у меня возникла необъяснимая для меня проблема. Могу ли я отправить ссылку на stackoverflow?
привет пришлите
https://stackoverflow.com/questions/77270845/jwt-signature-verifying-not-working-nodejs?noredirect=1#comment136224077_77270845
А с какой ошибкой падает?
Сбой, за исключением библиотеки jsonwebtoken: 'JsonWebTokenError: invalid token'
jwt.verify(token, secretKey, (err, decoded) => { if (err) { return res.status(401).json({ message: 'Token is invalid' }); } req.user = decoded; });
ты хоть попытался что-то проверить, как оно работает, какие данные ты суешь? прежде чем вопрос писать все работает как и должно работать
уберите "as Secret"
это я все проверил. Это странно, я не первый раз работаю с JWT. Должно быть что-то очень простое, но я этого не понимаю. Обратите внимание, что тот же самый код, который я только что отправил, отлично работает в производстве, это проект, в котором я только начинаю работать
а че в токене лежит?
пробовал это уже
что например? ошибка говорит что у токен кривой, ты пробовал его проверять в жвт ио, тот что в консоли выводишь?
жетон, который я отправил от postman. Почти забыл, как я тестирую в postman:
консоль лог с токеном покажи че там
console.log(token);
короче поменяй на const token = req.headers.authorization.split(' ')[1]
позволь мне попробовать с zhvt.io
это ты так проверил, да?
пробел в скобочках
ресурсы человечества потрачены впустую...
у тебя бирер вначале
https://jwt.io/
Нет, я также пробовал выйти из носителя с помощью token.substring(7)
попробовал это тоже
Так ты из носителя не выйдешь
я тоже пробовал, вот пруф и все работает как должно
Возможно, что-то не так с моим окружением. Поскольку он работает онлайн, и этот же код находится в разработке, есть идеи, что может быть?
а токен ты откуда достал?
вазможна ты пихаешь кривой такен в жвт.вирифай
секретный ключ в файле .env, который я сгенерировал. Токен генерируется автоматически каждый раз, когда я использую конечную точку входа в систему
вангую, ты услышал только: блаблаблаблаблабла раз блаьлаьла конечная блаблаблабла вход блаблабла...
токен генерируется здесь следующим образом: const token = jwt.sign({ id: foundUser, rut: foundUser.rut }, process.env.SECRET_KEY as Secret, { expiresIn: '7 days' }) в ответ я получаю токен С другой стороны, я получаю секретный ключ из переменной среды в .env (локальном).
ты токен получил с авторизации локально?
чтож ты делаешь?
Обсуждают сегодня