Poderiam tirar uma dúvida sobre o jwt?

12 de novembro de 2019 4 respostas

MinSX 12 de novembro de 2019

Olá mano eu consegui um sistema de login com o jwt para estudo, mas fiquei com algumas dúvidas:

eu utilizo o insomnia para gerar as requisições

e um exemplo quando eu uso minha rota de authenticar para gerar o token jwt:
que é essa: http://localhost:3000/login

e se eu quiser acessar uma outra rota para pegar os usuarios, que no caso seria essa:
http://localhost:3000 get
rota:

app.route('/users')
        .all(app.auth.authenticate())
        .get((req,res)=>{
            usersController
                .getAll()
                .then(data => {
                    res.json(data);
                })
                .catch(error=>{
                    console.log(error);
                    res.status(400);
                });

        })

eu chamo minha authenticação .all(app.auth.authenticate())

e da não autorizado, ai que entra minha dúvida, tem como vc me dar uma luz?
eu teria que guardar em alguma variável esse token e quando acessar a rota do get 3000, chamar?

Ou esse tratamento é todo no front-end?

ficaria grato se pudesse me tirar essa dúvidas.

4 Respostas

Dragoon 14 de nov. de 2019

Pode ser localStorage

Utilizar no seu projeto Front enviando o token pelo axios e no back end verificar via middleware, exemplo:

const { auth } = require('../auth/index');

const jwt_verify = (token) => {
    return new Promise((resolve, reject) => {
        try {
            const decodedToken = auth.verifyToken(token);
            if (decodedToken) {
                resolve(decodedToken);
            } else {
                reject(error);
            }    
        } catch (e) {
            reject(e);
        }        
    });
}
const jwt = (req, res, next) => {
    let token = req.header('authorization') 
        ? req.header('authorization').replace('Bearer ', '') 
        : req.query.token;        
    jwt_verify(token)
        .then((decodedToken) =>
        {            
            req.user = decodedToken.user
            next();
        })
        .catch((err) =>
        {
            res.status(400)
                .json({error: err, message: "Invalid auth token provided."});
        });
}

module.exports = jwt;

e na sua rota (isso é um exemplo)

router.get('/api/users', jwt, (req, res, next) => {

onde jwt é o export acima.

Olha um exemplo muito ideal para você

MinSX 14 de nov. de 2019

opa mano obrigado, eu vou começar a estudar o axios eu consegui fazer a validação de login e gerar o jwt, e salvei em um localStorage, mas vi um pessoal indicando guardar em um sessionStorage, eu realmente não sei qual o melhor/ mais seguro, obrigado eu estava precisando dessas middleware

mano só uma coisa eu tentei modelar meu model com base no seu modelo que vc me enviou, mas estou com um problema :
Cannot read property ‘define’ of undefined,
você importa o sequelize do ‘…/configurations/index’

eu fiz algo parecido:

const Sequelize = require ('sequelize');
const dbConfig = require ('../config/dbconfig');

const connection = new Sequelize (dbConfig);


module.exports = connection;

e o meu:

dbConfig:

module.exports = {
    dialect: 'postgres',
    host: 'localhost',
    username: 'postgres',
    password: '3613',
    database: 'game',
    define:{
        timestamps:true,
        underscored:true,
    },
};

Dragoon 14 de nov. de 2019

faça assim:

const Sequelize = require ('sequelize');
const dbConfig = require ('../config/dbconfig');
console.log(dbConfig) // verifica o que retorna e se ta no layout que precisa
const connection = new Sequelize (dbConfig);


module.exports = connection;

MinSX 14 de nov. de 2019

kkk agora foi, creio eu que tive problema com o meu nodemoon eu resetei e foi normalmente, mt obrigado mano.

Criado 12 de novembro de 2019

Ultima resposta 14 de nov. de 2019

Respostas 4

Participantes 2

4 Respostas

Topicos relacionados