个人中心
gpt4 book ai didi

javascript - 我如何正确处理错误并防止显示文件夹目录

转载 作者:行者123 更新时间:2023-11-30 14:13:28 25 4
gpt4 key购买 nike

我正在尝试使用 Apollo Server 2 为我的学校项目从头开始创建我自己的后端服务器,并尝试创建用于授权和身份验证的安全功能,但不确定我是否应该这样做

我不太确定我是否正确处理了用户授权的错误,当出现错误时,服务器将使用堆栈跟踪响应错误,包括我的服务器文件夹目录。

我已经尝试了很多方法,到目前为止,我使用 try catch block 最大限度地减少了我得到的错误。

Auth.js/auth

import JWTR from 'jwt-redis'
import Redis from 'ioredis'

const redis = new Redis({
  ....
})

const jwtr = new JWTR(redis)
const token = req => req.headers.authorization.replace('Bearer', '').trim()
export const attemptSignIn = async (email, password) => {
    var user = await User.findOne({ email })

    if (!user || !await user.matchesPassword(password)) {
        throw new AuthenticationError(INVALID_CREDENTIAL)
}

const payload = await jwtr.sign({ id: user.id }, JWT_SECRET)
user.token = payload
return user
}

export const decodeAuthToken = async req => {
    if (!token(req)) {
        throw new AuthenticationError(NO_JWT)
    }
    try {
        const payload = await jwtr.verify(token(req), JWT_SECRET)
        return payload
    } catch (error) {
        throw new AuthenticationError(INVALID_JWT)
    }
}

export const checkAuthToken = async req => {
    console.log(token(req))
    if (!token(req)) {
        throw new AuthenticationError(NO_JWT)
    }
    try {
        const payload = await jwtr.verify(token(req), JWT_SECRET)
        if (payload) {
            return true
        }
    } catch (error) {
        throw new AuthenticationError(INVALID_JWT)
    }
    return false
}

user.js/解析器

import * as Auth from '../auth'
users: async (root, args, { req }, info) => {
    // Auth.checkSignedIn(req)
    await Auth.checkAuthToken(req)
    return User.find({})
},

我期待这个错误消息,但没有在错误中得到这个特定信息 ->/Users/firmanjamal/Desktop/School Project/FYP/backend/src/auth.js:68:11)

"    at Proxy.checkAuthToken (/Users/firmanjamal/Desktop/School Project/FYP/backend/src/auth.js:68:11)",
        "    at process.internalTickCallback (internal/process/next_tick.js:77:7)"

"errors": [
{
  "message": "The JWT you supply is not valid or already expired.",
  "locations": [
    {
      "line": 2,
      "column": 3
    }
  ],
  "path": [
    "user"
  ],
  "extensions": {
    "code": "UNAUTHENTICATED",
    "exception": {
      "stacktrace": [
        "AuthenticationError: The JWT you supply is not valid or already expired.",
        "    at Proxy.checkAuthToken (/Users/firmanjamal/Desktop/School Project/FYP/backend/src/auth.js:68:11)",
        "    at process.internalTickCallback (internal/process/next_tick.js:77:7)"
      ]
    }
  }
}
],

最佳答案

来自docs :

To disable stacktraces for production, pass debug: false to the Apollo server constructor or set the NODE_ENV environment variable to ‘production’ or ‘test’. Note that this will make the stacktrace unavailable to your application.

换句话说,stacktrack 是默认包含的,但只有在 NODE_ENV 环境变量未设置为 production 时才会包含。如果你想省略堆栈跟踪,即使在开发中,也可以像这样创建你的 ApolloServer:

new ApolloServer({ typeDefs, resolvers, debug: false })

关于javascript - 我如何正确处理错误并防止显示文件夹目录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53976538/

25 4 0
文章推荐: swift - 尝试在 Xcode 上将背景颜色更改为白色以实现快速,但显示为灰色。 :P
文章推荐: c# - Windows 8 XAML 对象和快照 View
文章推荐: javascript - 什么可能导致 "SyntaxError: missing ) after argument list in views\contact-form.ejs while compiling ejs"错误?
文章推荐: iOS Swift - Segues 的正确技术?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com