Я использую node.js и express.js с express-jwt, и я создал простой HTTP-сервер для тестирования всего:
Это код node:
app.set('port', process.env.PORT || 3000);
app.use(express.methodOverride());
app.use(allow_cross_domain);
app.use('/api', expressJwt({secret: '09qrjjwef923jnrge$5ndjwk'}));
app.use(express.json());
app.use(express.urlencoded());
app.use('/', express.static(__dirname + '/'));
app.use(function(err, req, res, next){
if (err.constructor.name === 'UnauthorizedError') {
res.send(401, 'Unauthorized');
}
});
app.get('login',function(req,res){
//...
jwt.sign(results.username+results.email, secret, { expiresInMinutes: 9000000000*9393939393393939393939 });
});
app.post('api/profile',function(req,res){
console.log(req.user); // this return undefined in console
res.send(req.user); // response is pending and dunno why it returns error in browser console
});
Итак, как только я открываю URL-адрес /login
, я вхожу в систему, и я отправляю токен сеанса на api/post
, который возвращает эту ошибку ответа в консоли браузера:
{"error":{"message":"invalid signature","code":"invalid_token","status":401,"inner":{}}}
Я не понимаю, почему это происходит, потому что токен, хранящийся в интерфейсе и токен в JWT, одинаковый. В чем причина этой ошибки?
Пример заголовков POST
ed для URL api/post
: