express中token的值从res如何到req中去？

Z.Chen 2020-10-23 11:31:33

用的nodejs/express ，写用户注册、登陆的功能。

要求：写一个中间件，用来进行用户验证。中间件的功能是验证JWT是否为空，是否过期，是否被篡改。

我的问题是：首次log in时res.header里产生了自定义的JWT（我起名叫 x-auth-token），而这个JWT是怎样传到req的header中去呢？

我用的是 jsonwebtoken npm.

在网上找了个类似的：

var response = require('./response')

var common = require('./common')



module.exports = function(req, res, next){

    var token = req.body.token || req.query.token || req.headers['token']

    if (token){

        common.verifytoken(token).then((data)=>{

            if(data){

                req.decoded=data

                next()

            }

            else{

                res.send(response.out("无效的token,请重新登录"))

            }

        })

    }

    else{

        res.send(response.err("没有传token,请先登录"))

    }

}

出处：https://www.jianshu.com/p/9e76c01ebaf3

但是请看第5行，他的 req.body.token是怎么传进去的呢？
他只说了：“把data放到token里面，返回给用户，下次需要验证的时候客户端带上需要带上token值进行传输。”
但是怎么“带上需要带上token值”呢？
请大神们帮忙！

...全文

108 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

项目准备建立一个文件夹，这里叫 EXPRESS-AUTH npm init -y 启动服务新建一个server.js 或者 app.js npm i express 开启端口，启动服务 // server.js // 引入 express const express = require('express') // 创建服务器应用程序 const app = express() app.get('/user', async (req, res) => { res.send('hello node.js') }) app.listen(3001, () => { co

RSAOAuth Node.js OAuth Library used RSA Example var RSAOAuth = require('rsa-oauth'); var oauth = new RSAOAuth({ expired : 30 * 60 //设置过期时间为30分钟 }); var express = require('express'); var app = express(); //express中间件，用于Token的访问验证 //第一个参数为Token验证失败时回调方法，第二个参数为无需验证的访问Path(可不填） app.use(oauth.express(function(req, res){ res.send({ code: 403, error: "Token Error." }); },[ '/login' ])); //需要Tok

快速认证头针对任何与兼容的 HTTP Authorization标头。 var header = require ( 'express-authentication-header' ) , auth = require ( 'express-authentication' ) ; // Validate the challenge app . use ( header ( { scheme : 'API' , verify : function ( challenge , callback ) { callback ( null , challenge . token === 'secret' ) ; } } ) ) ; app . get ( '/' , auth . required ( ) , function ( req , res ) { res . statu

连接-s4a 是一项服务，允许AJAX网站（例如基于Angular，React，Vue.js，Svelte，Backbone，Ember，jQuery等）可被搜索引擎和社交网络索引。 Connect-s4a是框架的中间件。它提供了一种简单的方法来代理机器人请求中应用。用法连接或表达之前，必须使用中间件。与连接： var connect_s4a = require('connect-s4a'); var token = "your site token on SEO4Ajax"; var connect = require('connect'); var app = connect(); app.use(connect_s4a(token)); app.use(function(req, res){ res.end('hello world\n'); }); app.listen(3000); 使用Express 3.x： var connect_s4a = require('connect-s4a'); var token = "your site token

节点缓冲区入门：安装要开始使用此软件包，请使用npm i buffer-node-api --save安装它。用法为简单起见，将使用ES5语法显示示例。表示在现实世界中，您应该将客户端保存在用户的会话中，而不要覆盖服务器上的client变量。 var BufferClient = require ( 'buffer-node-api' ) , app = require ( 'express' ) ( ) , client = null ; // Returning from the OAuth gateway app . get ( '/verify' , function ( req , res ) { client = new BufferClient ( { access_token : req . que

87,907

社区成员

224,614

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章