我正在使用带有 jwt 的 passport.js 对应用程序中的用户进行身份验证。我正在使用有效负载对 jwt 令牌进行签名,该有效负载包含其他字段,一个头像字段,以便在整个应用程序中使用该头像。 现在,我希望用户能够编辑他们的头像。我实现了此功能并且可以很好地解决一个问题:即使头像字段在mongodb中更新,更改仅在我注销并重新登录后才会显示在应用程序中。(再次重新签名令牌后(
在前端,我正在使用 react + redux。
考虑到这是有效载荷的一部分,我应该如何以正确的方式更新此头像字段?我应该使用另一种方法吗?
代码波纹管:
登录登录如下:
User.findOne({ email: email }).then(user => {
if (!user) {
return res.status(404).json({
email: "Couldn't find an account."
});
} else {
bcrypt.compare(password, user.password).then(isMatch => {
if (isMatch) {
//User matched
//Create JWT Payload (can contain any user info)
const payload = {
id: user.id,
firstname: user.firstname,
lastname: user.lastname,
email: user.email,
avatar: user.avatar
};
//Sign token
//The sign method from jwt needs a payload(user info), secret and optional expiration date
//This token is needed so the user can access private routes or any other private logic
jwt.sign(
payload,
keys.secretOrKey,
{ expiresIn: "1d" },
(err, token) => {
res.json({
success: true,
token: "Bearer " + token
});
}
);
} else {
return res
.status(400)
.json({ password: "Eroare! Parola incorecta!" });
}
});
}
});
});
冗余操作:
// Login
export const loginUser = userData => dispatch => {
axios
.post("/api/users/login", userData)
.then(res => {
//Save to localStorage
const { token } = res.data;
//Set token to localStorage
localStorage.setItem("jwtToken", token);
// Set token to Auth Header
setAuthToken(token);
// Decode token
const decoded = jwt_decode(token);
// Set current user
dispatch(setCurrentUser(decoded));
})
.catch(err => {
dispatch({
type: GET_ERRORS,
payload: err.response.data
});
});
};
//Set logged in user
export const setCurrentUser = decoded => {
return {
type: SET_CURRENT_USER,
payload: decoded
};
};
还原剂:
const initialState = {
isAuthenticated: false,
user: {},
loading: false
};
export default function(state = initialState, action) {
switch (action.type) {
case USER_LOADING:
return {
...state,
loading: true
};
case SET_CURRENT_USER:
return {
...state,
isAuthenticated: !isEmpty(action.payload),
user: action.payload
};
default:
return state;
}
}
基本上在 JWT 令牌的有效负载中,有一些对您的前端代码有用的信息,例如电子邮件、用户名、头像......
但是由于 JWT 令牌只能进行验证,并且只能在服务器上颁发(它只能在前端解码,因为前端不知道 JWT 机密(,因此每当您需要 JWT 有效负载中的新信息时,您需要在服务器上颁发新令牌。
适用于您的情况,您需要在更新头像后颁发新的 JWT 令牌,并在更新头像 API 的响应中发回 JWT 令牌。
之后,您可以使用新的 JWT 令牌更新本地存储,并在前端获取新的头像。