gpt4 book ai didi

javascript - jwt无法解析,Okta

转载 作者:行者123 更新时间:2023-11-29 18:44:39 25 4
gpt4 key购买 nike

我正在尝试在我的 React 应用程序上设置 Okta 身份验证。在客户端,我能够成功进行身份验证并获得访问 token 。但是,当我尝试使用 OktaJwtVerfier 对后端服务进行身份验证时,我收到错误消息:'无法解析 Jwt。 SyntaxError: JSON 中位置 0' 的意外标记

我开发了一个非常简单的测试程序来测试 token 的验证,所以基本上我在浏览器上进行了身份验证,我将 jwt token 复制粘贴到我的小脚本中以测试身份验证,但失败并显示上面的消息,我做错了什么?

const OktaJwtVerifier = require('@okta/jwt-verifier');


const oktaJwtVerifier = new OktaJwtVerifier({
issuer: "https://dev-XXXXX.oktapreview.com/oauth2/default",
clientId: "XXXXXX",
assertClaims: {
'aud': 'api://default',
'cid': "XXXXXX",
},
});


const accessToken = 'Bearer eyJraWQiO.....';


oktaJwtVerifier.verifyAccessToken(accessToken).then((jwt) => {
console.log('auth succesfulll', jwt);
}).catch((e)=> {
console.log(e);
})

最佳答案

@jps 的评论是正确的。您的 header 的值为 Bearer XXXX,其中 XXXX 是要解析的实际 JWT 字符串。

这是 Okta 项目的一个示例,说明他们如何在 Express 应用程序中执行此操作:

const authHeader = req.headers.authorization || '';
const match = authHeader.match(/Bearer (.+)/);
if (!match) {
res.status(401);
return next('Unauthorized');
}

const accessToken = match[1];

您可以在其完整上下文中查看代码 here.

您的代码可以修改如下:

const headerValue = 'Bearer eyJraWQiO.....';

const match = headerValue.match(/Bearer (.+)/);
if (!match) {
throw new Error('your error message here')
}

const accessToken = match[1];

oktaJwtVerifier.verifyAccessToken(accessToken).then((jwt) => {
console.log('auth succesfulll', jwt);
}).catch((e)=> {
console.log(e);
})

关于javascript - jwt无法解析,Okta,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54747947/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com