nodejs学习(五)token验证踩坑

token验证主要是使用jsonwebtoken和express-jwt,express-jwt是express框架对jsonwebtoken的检验中间件。这里主要记录一个坑,

在使用express时,会报错UnauthorizedError: No authorization token was found,这是因为他只接受请求头是authorization格式的token authorization格式是这样的 Authorization:Bearer tokenBearer后面有个空格,这很重要,这也是为什么postman请求成功,自己的ajax请求失败的原因
在这里插入图片描述

app.use(expressJwt({
  secret: secretOrPrivateKey,
  algorithms: ['HS256']
})
.unless({
  path: ['/user/login']
}));

你可能感兴趣的:(nodejs,前端学习,前端,postman,javascript)