我有一个羽毛.js应用程序,现在我想保护创建和更新钩子。我使用 socket.io 客户端,目前正在使用 JWT。我已经添加了我认为需要添加的内容,但正在Error: Authentication token missing和Error Authenticating.后来我理解的是我的代码。我有后端/前端情况
这就是我到目前为止已经实现的。
文件:后端\后端.js(在后端\索引中调用.js用于应用程序的配置)
'use strict';
const path = require('path');
const serveStatic = require('feathers').static;
const favicon = require('serve-favicon');
const compress = require('compression');
const cors = require('cors');
const feathers = require('feathers');
const configuration = require('feathers-configuration');
const authentication = require('feathers-authentication');
const hooks = require('feathers-hooks');
const rest = require('feathers-rest');
const bodyParser = require('body-parser');
const socketio = require('feathers-socketio');
const middleware = require('./middleware/index');
const services = require('./services/index');
const appFeathers = feathers();
appFeathers.configure(configuration(path.join(__dirname, '..')));
appFeathers.use(compress())
.options('*', cors())
.use(cors())
.use(favicon(path.join(appFeathers.get('public'), 'favicon.ico')))
.use('/', serveStatic(appFeathers.get('public')))
.use(bodyParser.json())
.use(bodyParser.urlencoded({extended: true}))
.configure(hooks())
.configure(rest())
.configure(socketio())
.configure(services)
.configure(middleware)
.configure(authentication());
module.exports = appFeathers;
文件:后端\配置\默认.json
{
"host": "localhost",
"port": 3001,
"mysql_connection": "mysql://CONNECTION_STRING",
"public": "../public/",
"auth": {
"idField": "id",
"token": {
"secret": "SECRET_KEY"
},
"local": {}
}
}
在前端的工作组件中:
<template>
<div class="vttIndex">
idnex.vue
todo: eagle.js slideshow
todo: first info
<ul>
<li v-for="message in listMessages">
{{ message }}
</li>
</ul>
</div>
</template>
<script>
import feathers from 'feathers/client';
import socketio from 'feathers-socketio/client';
import hooks from 'feathers-hooks';
import io from 'socket.io-client';
import authentication from 'feathers-authentication/client';
import * as process from "../nuxt.config";
const vttSocket = io(process.env.backendUrl);
const vttFeathers = feathers()
.configure(socketio(vttSocket))
.configure(hooks())
.configure(authentication());
const serviceMessage = vttFeathers.service('messages');
vttFeathers.authenticate({
type: 'token',
'token ': 'SECRET_KEY'
}).then(function(result){
console.log('Authenticated!', result);
}).catch(function(error){
console.error('Error authenticating!', error);
});
export default {
layout: 'default',
data: function() {
return {
listMessages: []
}
},
mounted: function() {
serviceMessage.find().then(page => {
this.listMessages = page.data;
});
serviceMessage.on('created', (serviceMessage) => {
this.listMessages.push(serviceMessage);
});
}
}
</script>
作为令牌,我有后端 json 文件的密钥。如您所见,现在我只尝试记录控制台消息。它正在为我的错误消息做一些事情,该消息来自那里。
问题
我在哪里缺少什么来发挥这种功能?
目标
以防万一需要。我的目标是在我的客户端中使用令牌选择所有"公共"数据,然后使用0auth管理部分。因此,一般的"SELECT"内容是通过令牌而不是根本没有身份验证来保护的。
溶液
好吧,我解决了,有点。我首先需要创建一个用户。然后我需要与用户进行本地登录。这将返回一个令牌。如果我使用它,那么根本没有问题。
若要使用令牌,必须首先确保生成令牌。我使用密钥作为令牌,这是不正确的。当您第一次使用"本地"类型(默认电子邮件和密码)时,它将创建一个令牌,然后您可以将其与"令牌"方法一起使用