Schwierigkeiten bei der Implementierung der JWT-Authentifizi

ramsay21 Beiträge 6 Mitglied seit Freitag März 3, 2023 Status Mitglied Zuletzt online: Februar 29, 2024 - 21. August 2023 um 15:00

 Ich arbeite derzeit an einem Node.js-Backend für eine Webanwendung und stehe beim Versuch, die JWT-Authentifizierung (JSON Web Token) zu implementieren, vor Herausforderungen. Ich habe verschiedene Tutorials, Dokumentationen und Websites wie Scaler befolgt, stoße jedoch immer noch auf Probleme mit dem Authentifizierungsablauf. Ich verwende Express.js für mein API-Routing und MongoDB für die Datenspeicherung.

Hier ist eine vereinfachte Version meines Authentifizierungscodes:

// auth.js

const jwt = require('jsonwebtoken');
const secretKey = 'mysecretkey';

// ... (other imports and middleware setup)

router.post('/login', async (req, res) => {
  const { email, password } = req.body;

  // Check if email and password are valid
  // If valid, generate a JWT token
  const user = await User.findOne({ email });

  if (!user || user.password !== password) {
    return res.status(401).json({ message: 'Invalid credentials' });
  }

  const token = jwt.sign({ userId: user._id }, secretKey);

  return res.json({ token });
});

// ... (other routes and middleware)

Obwohl das JWT-Token erfolgreich generiert wurde, erhalte ich immer noch nicht autorisierte Antworten, wenn ich versuche, dieses Token für den Zugriff auf geschützte Routen zu verwenden. Ich habe darauf geachtet, das Token in den Anforderungsheader aufzunehmen, aber es scheint etwas zu fehlen.

Könnte mir jemand erklären, was ich bei dieser Implementierung möglicherweise übersehen habe? Gibt es eine häufige Gefahr beim Einrichten der JWT-Authentifizierung in einem Node.js-Backend mit Express? Für Ratschläge oder Erkenntnisse wäre ich sehr dankbar. Vielen Dank im Voraus!