Привет всем, надеюсь, у вас все хорошо. Кто-нибудь знает о

JWT? Я использовал его много раз, но у меня возникла необъяснимая для меня проблема. Могу ли я отправить ссылку на stackoverflow?

привет пришлите

https://stackoverflow.com/questions/77270845/jwt-signature-verifying-not-working-nodejs?noredirect=1#comment136224077_77270845

А с какой ошибкой падает?

+

да

Сбой, за исключением библиотеки jsonwebtoken: 'JsonWebTokenError: invalid token'

jwt.verify(token, secretKey, (err, decoded) => { if (err) { return res.status(401).json({ message: 'Token is invalid' }); } req.user = decoded; });

Septimus Bellum
это мое middleware

уберите "as Secret"

A Z
ты хоть попытался что-то проверить, как оно работа...

это я все проверил. Это странно, я не первый раз работаю с JWT. Должно быть что-то очень простое, но я этого не понимаю. Обратите внимание, что тот же самый код, который я только что отправил, отлично работает в производстве, это проект, в котором я только начинаю работать

Septimus Bellum
это мое middleware

а че в токене лежит?

пробовал это уже

что например? ошибка говорит что у токен кривой, ты пробовал его проверять в жвт ио, тот что в консоли выводишь?

жетон, который я отправил от postman. Почти забыл, как я тестирую в postman:

Septimus Bellum
это мое middleware

консоль лог с токеном покажи че там

console.log(token);

Septimus Bellum
это мое middleware

короче поменяй на const token = req.headers.authorization.split(' ')[1]

позволь мне попробовать с zhvt.io

Septimus Bellum
первый — токен, второй — секретный ключ

это ты так проверил, да?

пробел в скобочках

да

Septimus Bellum
первый — токен, второй — секретный ключ

ресурсы человечества потрачены впустую...

у тебя бирер вначале

https://jwt.io/

Нет, я также пробовал выйти из носителя с помощью token.substring(7)

попробовал это тоже

Так ты из носителя не выйдешь

я тоже пробовал, вот пруф и все работает как должно

Возможно, что-то не так с моим окружением. Поскольку он работает онлайн, и этот же код находится в разработке, есть идеи, что может быть?

а токен ты откуда достал?

вазможна ты пихаешь кривой такен в жвт.вирифай

секретный ключ в файле .env, который я сгенерировал. Токен генерируется автоматически каждый раз, когда я использую конечную точку входа в систему

я ниче не понял(

вангую, ты услышал только: блаблаблаблаблабла раз блаьлаьла конечная блаблаблабла вход блаблабла...

токен генерируется здесь следующим образом: const token = jwt.sign({ id: foundUser, rut: foundUser.rut }, process.env.SECRET_KEY as Secret, { expiresIn: '7 days' }) в ответ я получаю токен С другой стороны, я получаю секретный ключ из переменной среды в .env (локальном).

ты токен получил с авторизации локально?

да

Septimus Bellum
это мое middleware

чтож ты делаешь?