web-dev-qa-db-fra.com

NodeJS TypeError ('JwtStrategy nécessite un secret ou une clé');

J'ai essayé pour la mise en œuvre de JwtStrategy j'ai remplacé le

  1. User.findOne ({id: jwt_payload.id} avec

  2. User.getUserById (jwt_payload._doc._id, (err, utilisateur)

qui se trouve dans le fichier user.js L'erreur que j'ai eue lors de l'exécution de index.js est: -

H:\rprfinal\node_modules\passport-jwt\lib\strategy.js:29
        throw new TypeError('JwtStrategy requires a secret or key');
        ^
TypeError: JwtStrategy requires a secret or key
    at new JwtStrategy (H:\rprfinal\node_modules\passport-jwt\lib\strategy.js:29:15)
    at module.exports (H:\rprfinal\config\passport.js:10:18)
    at Object.<anonymous> (H:\rprfinal\index.js:42:29)
    at Module._compile (module.js:569:30)
    at Object.Module._extensions..js (module.js:580:10)
    at Module.load (module.js:503:32)
    at tryModuleLoad (module.js:466:12)
    at Function.Module._load (module.js:458:3)
    at Function.Module.runMain (module.js:605:10)
    at startup (bootstrap_node.js:158:16)
    at bootstrap_node.js:575:3
[nodemon] app crashed - waiting for file changes before starting...

à l'intérieur ser.js fichier: -

module.exports.getUserById = function(id, callback){
    User.findById(id, callback);
}

index.js fichier: -

     //Body parser Middleware
app.use(bodyParser.json());

    //Passport Middleware 
app.use(passport.initialize());
app.use(passport.session());

require('./config/passport')(passport);

app.use('/users',users);

passport.js fichier: -

const JwtStrategy = require('passport-jwt').Strategy;
const ExtractJwt = require('passport-jwt').ExtractJwt;
const User = require('../models/user');
const config = require('../config/database');

module.exports = function(passport){
    let opts = {};
    opts.jwtFromRequest = ExtractJwt.fromAuthHeader();
    opts.secretOrKey = config.secret;
    passport.use(new JwtStrategy(opts, (jwt_payload, done) => {
        User.getUserById(jwt_payload._doc._id, (err, user) => {
            if(err){
                return done(err, false);
            }
            if(user){
                return done(null, user);
            } else{
                return done(null, false);
            }
        });
    }));
}

et users.js qui contient Register and Authenticate

 // Authenticate
router.post('/authenticate',(req, res, next) => {
const username = req.body.username;
const password =req.body.password;

User.getUserBYUsername(username, (err, user) => {
    if(err) throw err;
    if(!user){
        return res.json({success: false,msg: 'User not found'});
    }
User.comparePassword(password,user.password, (err, isMatch) => {
  if(err) throw err;
  if(isMatch){
      const token = jwt.sign(user, config.secret, {
          expiresIn: 604800 // 1 Week
      });

    res.json({
        success: true,
        token: 'JWT '+token,
        user: {
            id: user._id,
            name:user.name,
            username: user.username,
            email: user.email
        }
    });
  } else {
       return res.json({success: false, msg: 'Wrong password'});
   } 
});
});
});
node.jspassport.js
9
Asutosh

Rencontré le même problème. C'est simplement parce que le premier argument options passé à JwtStrategy doit avoir un secretOrKey valide. Laisser le secretOrKeyundefined vous donnera l'erreur.

Dans mon cas, j'utilise dotenv pour lire les variables process.env Et je dois m'assurer que require('dotenv').config(); est appelée avant d'accéder à process.env.SECRET.

require('dotenv').config();
const jwtOptions = {
    jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
    secretOrKey: process.env.SECRET
};
const strategy = new JwtStrategy(jwtOptions, function (payload, done) {
    // ...
});
6
lzl124631x

créez un fichier keys.js comme suit

module.exports = {    
    secretOrKey: 'yoursecretkeyishere'
};

(remarque: secretOrKey: chaîne ou tampon contenant la clé publique secrète ou codée PEM. Obligatoire sauf si secretOrKeyProvider est fourni. * secretOrKeyProvider: rappel au format secretOrKeyProvider (demande, rawJwtToken, fait), *
qui doit appeler done avec une clé publique secrète ou encodée PEM *
(asymétrique) pour la chaîne de jetons jwt non décodée donnée et la combinaison request *. done a la fonction de signature terminée (err, secret). *
REQUIS sauf si secretOrKey est fourni. )

dans le fichier passport.js

const JwtStrategy = require('passport-jwt').Strategy;
const ExtractJwt = require('passport-jwt').ExtractJwt;
const mongoose = require('mongoose');
const User = mongoose.model('users');
const keys = require('../config/keys');

const opts = {};
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = keys.secretOrKey;

module.exports = passport => {
  passport.use(
    new JwtStrategy(opts, (jwt_payload, done) => {
      //Your logic here
    })
  );
};``

c'est tout ce que vous devez faire

1
manoj T.