1. 首頁
  2. 問答
  3. jsonwebtoken驗證失敗

jsonwebtoken驗證失敗

2016-03-04 251 views
2

我試圖驗證和使用jsonwebtoken NPM,使用下面的代碼片段解碼JSON網絡令牌:jsonwebtoken驗證失敗

var jwt = require('jsonwebtoken'); 
var fs = require('fs'); 

var encoded = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6IjEiLCJsb2dpbklkIjoicm9vdCIsInVzZXJOYW1lIjoicm9vdCIsInJvbGUiOiIwIiwic3RhdHVzIjoiMSIsInBhc3N3b3JkIjoiYWNiM2UxNDFkODgzMTA2ZGUyZjMwZDQ2ZTc2YzA5Y2YiLCJuYW1hayI6InJvb3QiLCJsYXN0TG9naW5UaW1lIjoibnVsbCIsImVtYWlsIjoicm9vdEBlY3AuY29tdml2YS5jb20iLCJjb250YWN0Tm8iOiIwMTIzNDU2Nzg5IiwiYXV0aFR5cGUiOiJudWxsIiwicGFyZW50SWQiOiJudWxsIiwibGFuZ3VhZ2UiOiJudWxsIiwiY3VycmVuY3kiOiJudWxsIiwiYWN0aXZhdGlvbkR0IjoibnVsbCIsImV4cGlyeUR0IjoibnVsbCIsImRlbGV0ZWRBdCI6Im51bGwiLCJwZXJtcyI6IntcIiVcIjo3fSIsImJhbGFuY2UiOiIxMjk5IiwiY2FjaGVkIjp0cnVlLCJpYXQiOjE0NTcxMDA5MjZ9.yn2Vb3hE7BKrXntCa-pTVAS7MwsaHD1csPZMiibOhwk'; 

fs.readFile('/etc/jwt/shared.key', function(err, result){ 
    if (err) { 
    console.error("error:", err); 
    return; 
    } 
    var verified = jwt.verify(encoded, 'ssshhhh'); 
    //var verified = jwt.verify(encoded, result); 
    console.log("verified:", verified); 
});

當我嘗試jwt.verify (),使用硬編碼值,程序失敗

 if (err) throw err; 
        ^
JsonWebTokenError: invalid signature 
    at Object.JWT.verify (/home/rvnath/projects/comviva/mbs/ecp7/dev/authserver/node_modules/jsonwebtoken/index.js:219:17) 
    at /home/rvnath/projects/comviva/mbs/ecp7/dev/authserver/testverify.js:11:22 
    at fs.js:334:14 
    at FSReqWrap.oncomplete (fs.js:95:15)

但是,如果我讀的密鑰文件(而不是硬編碼),並提供給驗證功能,它工作正常。下面是該方案在這種情況下,輸出:

[email protected] ~/projects/comviva/mbs/ecp7/dev/authserver $ node testverify.js 
verified: { id: '1', 
    loginId: 'root', 
    userName: 'root', 
    role: '0', 
    status: '1', 
    password: 'acb3e141d883106de2f30d46e76c09cf', 
    namak: 'root', 
    lastLoginTime: 'null', 
    email: '[email protected]', 
    contactNo: '', 
    authType: 'null', 
    parentId: 'null', 
    language: 'null', 
    currency: 'null', 
    activationDt: 'null', 
    expiryDt: 'null', 
    deletedAt: 'null', 
    perms: '{"%":7}', 
    balance: '1299', 
    cached: true, 
    iat: 1457100926 }

我的祕密文件是一個簡單的文本文件,如下圖所示:

[email protected] ~ $ cat /etc/jwt/shared.key 
ssshhhh 
[email protected] ~ $

總之,我試圖通過使用相同的祕密解碼鍵存儲在文件/etc/jwt/shared.key中,但是當鍵值在程序中硬編碼時失敗。我在這裏做錯了什麼?

編輯 是由我的服務器應用程序生成的智威湯遜,由同一個文件中讀取的祕密:

/** Creates a signed JSON WEB TOKEN **/ 
function createJWT(user) { 
    return fs.readFileAsync('/etc/jwt/shared.key').then(function(cert){ 
    var secret = cert.toString(); 
    console.log("shared secret:", secret); 
    var token = jwt.sign(user, secret); 
    //console.log("token verification:",jwt.verify(token, cert)); 
    return token; 
    }); 
}

來源

2016-03-04 Mupparthy Ravindranath

回答

0

這是一個愚蠢的小問題,而是花了很多時間去找出。當從文件讀取祕密時,它將一個LF(換行符)char附加到字符串。所以,當相同的祕密是硬編碼的,它沒有LF。這解釋了差異。

來源

2016-03-05 07:55:18

相關問題

 相關問題