Я пытаюсь реализовать токены RS256 JWT в бэкэнде nestjs. Я последовал примеру, приведенному в документации nestjs.
В моем модуле я регистрирую JwtModule своим закрытым ключом:
@Module({
imports: [
PassportModule.register({ defaultStrategy: 'jwt' }),
JwtModule.register({
secretOrPrivateKey: extractKey(`${process.cwd()}/keys/jwt.private.key`),
signOptions: {
expiresIn: 3600,
},
}),
],
controllers: [AuthController],
providers: [AuthService, JwtStrategy, HttpStrategy],
})
export class AuthModule {}
Я могу вызвать конечную точку аутентификации / токена и получить токен, но когда я пытаюсь получить доступ к защищенной конечной точке, я всегда получаю 401.
Ниже вы можете найти мой пользовательский JwtStrategy:
@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
constructor(private readonly authService: AuthService) {
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
secretOrKey: extractKey(`${process.cwd()}/keys/jwt.public.key`),
});
}
async validate(payload: JwtPayload) {
console.log('JwtStrategy');
const user = await this.authService.validateUser(payload);
if (!user) {
throw new UnauthorizedException();
}
return user;
}
}
И охраняемая конечная точка:
@Controller('auth')
export class AuthController {
constructor(private readonly authService: AuthService) {}
@Get('token')
async createToken(): Promise<any> {
return await this.authService.createToken();
}
@Get('data')
@UseGuards(AuthGuard())
findAll() {
console.log('Guarded endpoint');
// This route is restricted by AuthGuard
// JWT strategy
}
}
Я предполагаю, что когда я вызываю auth / data, я должен видеть в консоли хотя бы строку «JwtStrategy», которую я регистрирую в методе проверки. К сожалению, он никогда не появляется. Почему никогда не вызывается метод проверки?
Пожалуйста, найдите коды и поле ниже
