【报错】express-jwt: `algorithms` is a required option

已于 2023-03-05 10:52:33 修改
阅读量583 收藏 1
点赞数 1
文章标签: express Powered by 金山文档
于 2023-03-01 23:12:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65952558/article/details/129291767
版权

问题:

注册将 JWT 字符串解析还原成 JSON 对象的中间件时,在终端显示“ RangeError: express-jwt: `algorithms` is a required option ” 错误。

原因:

安装的express-jwt模块会默认为6.0.0版本,更新后的jwt需要在配置中加入algorithms属性,即设置jwt的算法。一般HS256为配置algorithms的默认值。

错误代码:

app.use(expressJWT({

secret: secretKey

})

)

修改后的代码:

app.use(expressJWT({

secret: secretKey,

algorithms: ['HS256']

})

)

正确结果:

说明文档的解释:

Required Parameters

The algorithms parameter is required to prevent potential downgrade attacks when providing third party libraries as secrets.

意思是

必需参数

algorithms参数是必需的,以防止在提供第三方库作为机密时潜在的降级攻击。

YYOneSheep
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js 使用 express-jwt 解析 JWT
面向人生编程
11-07 2934
Node.js 上 Token 鉴权常用的是 passport,它可以自定义校验策略,但如果你是用 express 框架,又只是解析 JWT 这种简单需求,可以尝试下 express-jwt 这个中间件。 关于 JWT JWT 全称 JSON Web Token,是代替传统 session 认证的解决方案。其原理是服务端生成一个包含用户唯一标识的 JSON 对象,颁发给客户端。客户端请求需要...
express-jwt:connectexpress中间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。安装$ npm install express-jwt用法使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ;app . get ( ...
express-jwt-permissions:用于JWT权限的Express中间件
02-05
Express JWT权限 检查JWT令牌的权限的中间件,建议与一起使用。 安装 npm install express-jwt-permissions --save 用法 该中间件假定您已经具有JWT身份验证中间件,例如 。 中间件将检查已解码的JWT令牌,以查看令牌是否具有发出特定请求的权限。 权限应描述为JWT令牌内的字符串数组,或描述为以空格分隔的字符串。 " permissions " : [ " status " , " user:read " , " user:write " ] " scope " : " status user:read user:wri
node笔记:node express 下 jsonwebtoken+express-jwt实现token登录验证两种方式(尽力写详细了)
热门推荐
weixin_45295262的博客
12-28 2万+
之前用过token,也知道是用来授权的,但是不知道后端如何生成,为什么一定要用token,token又是怎么验证的等等,希望这篇文章帮到和我一样学啥忘啥的笨蛋… 1.简单了解JWT 1.JWT 的数据结构 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhIjp7fSwidHlwZSI6ImV4cHJlc3Mtand0IiwiY3RpbWUiOjE2MDkwNzk0OTkzMzYsImlhdCI6MTYwOTA3OTQ5OSwiZXhwIjoxNjA5MDgzMDk5
Node express项目(1)JWT验证
qq_39404437的博客
03-28 1661
node项目+jwt
【解决】使用express-jwt模块时报错algorithms is not defined
Lione10的博客
03-01 2226
【解决】使用express-jwt模块时报错algorithms is not defined ^ Error: algorithms should be set at module.exports (
nodejs中express基础上JWT认证机制的使用, jsonwebtoken包和express-jwt中间件的使用,以及token拦截的中间件
xal
03-03 1996
1.JWT的组成部分 JWT通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)。 三者之间使用英文的“.”分隔,格式如下: Header.Payload.Signature 2.JWT的三个部分各自代表的含义 JWT的三个组成部分,从前到后分别是 Header、Payload、Signature。 其中: Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
nodejs中的express-jwt的使用解读
枫林残忆
04-26 300
express-jwt更新到7.x版本后更改了用法,无法像7.x版本之前那样使用expressjwt,导入、在中间件配置个密钥就行了,更新之后,需要在express-jwt中将其解构出来再使用。这篇文章主要介绍了nodejs中的express-jwt的使用解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教。也无法在排除的路径中使用req.user去获取用户token解密出来的数据。nodejs express-jwt is not a function问题。
Express中的JWT使用
weixin_47295886的博客
09-14 4346
安装jwt相关的包两个:jsonwebtoken \ express-jwt 定义secret密钥 如何在登录成功后生成JWT字符串——生成Token 将JWT字符串还原成为JSON对象——解析Token 使用req.user(req.auth)获取用户信息——有权限的接口 捕获解析JWT(即解析token)失败后产生的错误——错误中间件在最后 进行捕获错误
使用express-jwt出现 algorithms should be set
h360583690的博客
04-21 372
express中使用express-jwt中间件的时候出现了algorithms should be set,这个是由于express-jwt的版本问题。
使用express-jwt模块时报错algorithms is not defined
Z_Gleng的博客
02-09 1056
使用express-jwt模块时报错algorithms is not defined 导致报错的语句(node_modules\_express-jwt@6.0.0@express-jwt\lib\index.js:22) if (!options.algorithms) throw new Error('algorithms should be set') 原因是: 2020.7.7日jwt更新之后,安装的express-jwt模块会默认为6.0.0版本,更新后的jwt需要在配置中加入alg
express-jwt:一个用于创建验证json网络令牌的示例API
02-05
捷运用于创建/验证json网络令牌的示例API。...用法安装依赖项npm install开始npm start码头工人docker run -d --name express-jwt -p 8000:8000 circa10a/express-jwtKubernetes kubectl apply -f ...
express-jwt-blacklist:用于令牌黑名单的express-jwt插件
05-16
var blacklist = require ( 'express-jwt-blacklist' ) ; var app = express ( ) ; app . use ( jwt ( { secret : 'my-secret' , isRevoked : blacklist . isRevoked } ) ) ; app . get ( '/logout' , function ( ...
express-server-jwt:处理JWT身份验证的简单快递服务器
02-05
Express服务器JWT 具有JWT身份验证的简单服务器,具有创建新用户和对现有用户进行身份验证的能力。 终点: / signin-POST(电子邮件,密码) / signup-POST(电子邮件,密码) /用户-GET(受保护) 开始使用: ...
【Node.js】Node.js入门(八):express-jwt
郭老二
11-03 2537
可以使用getToken选项指定从请求中提取令牌的自定义函数。客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带。
node.js中使用express-jwt时出现“algorithms should be set“的错误
Concise200的博客
03-05 588
在写项目时,使用到了express-jwt第三方模块,代码如下, expressJWT({ secret:key.secretKey}) 然后就报了如下错误, 查阅了npm官网后,才知道最新版本的使用不仅要使用参数secret,还需要参数algorithms。当提供第三方库作为机密时,需要使用algorithms算法参数来防止潜在的降级攻击。 注意:不要混合使用对称算法和非对称算法(即HS256/RS256):混合使用算法而没有进一步验证可能会导致降级漏洞。 jwt({ secret: 'shh
node.js 使用 express-jwt 报错expressJWT is not a function
潮汐未见潮落的博客
08-04 4487
node.js 使用express-jwt 报错
express-jwt】解析token,获取解析后的内容。(jsonwebtoken)
Lsiyi_的博客
03-22 879
express-jwt 解析token,获取解析后的内容。
Factory method ‘shardingDataSource‘ threw exception; java.lang.IllegalArgumentException: AlgorithmEx
m0_73983245的博客
06-27 2097
分片策略问题。
express-jwt报错
最新发布
07-27
回答: 根据引用\[1\]和引用\[2\]的内容,出现express-jwt报错的原因是在更新后的版本中,需要在配置中加入algorithms属性来设置jwt的算法。一般默认的算法是HS256。所以需要在代码中添加algorithms属性来解决报错...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值