解决Node.js应用中“jwt must be provided”错误

在Node.js应用开发中，使用JWT进行身份验证是很常见的做法。然而，在实际应用中，开发者可能会遇到“jwt must be provided”的错误。这个错误信息表明，服务器在需要JWT的请求中，没有接收到有效的token。下面我们将分析可能导致此错误的原因以及相应的解决方案。

常见原因及解决方案

1. Token未包含在请求中：

   这是最常见的原因。客户端在发送请求时，没有在请求头中包含Authorization字段，或者Authorization字段的值为空。通常，JWT应该包含在Authorization头中，并以"Bearer "开头。

   解决方案：

   确保客户端在发送请求时，正确设置了Authorization头。例如，在使用JavaScript的fetch API时，可以这样设置：

   fetch('/api/protected', {
       method: 'GET',
       headers: {
           'Authorization': 'Bearer ' + localStorage.getItem('token') // 假设token存储在localStorage中
       }
   })
   .then(response => response.json())
   .then(data => console.log(data));

   在使用Axios时，可以这样设置：

   axios.get('/api/protected', {
       headers: {
           'Authorization': `Bearer ${localStorage.getItem('token')}`
       }
   })
   .then(response => console.log(response.data));

   注意事项：

   • 确保localStorage.getItem('token')能够正确获取到token。
   • Bearer 和 token 之间有一个空格。

2. Token已过期：

   虽然错误信息提示的是缺少token，但token过期也可能导致类似的错误。如果后端验证token时发现token已过期，可能会抛出类似的错误。

   解决方案：

   • 检查token的过期时间，确保token在有效期内。
   • 实现token刷新机制，当token即将过期时，自动向服务器请求新的token。

   示例代码：

   在客户端，可以使用类似以下的代码来检查token是否过期：

   

   人民网AIGC-X

   国内科研机构联合推出的AI生成内容检测工具

   下载

   function isTokenExpired(token) {
       try {
           const payload = JSON.parse(atob(token.split('.')[1])); // 解析token payload
           const expiry = payload.exp; // 获取过期时间戳
           const now = Math.floor(Date.now() / 1000); // 获取当前时间戳
           return now >= expiry; // 如果当前时间大于过期时间，则token已过期
       } catch (error) {
           return true; // 解析失败，认为token已过期
       }
   }
   
   if (isTokenExpired(localStorage.getItem('token'))) {
       // Token已过期，需要刷新token或重新登录
       console.log("Token已过期");
   }

3. 中间件配置错误：

   如果使用了Express中间件来验证JWT，可能中间件的配置不正确，导致无法正确提取或验证token。

   解决方案：

   • 检查中间件的配置，确保它能够正确从请求头中提取token。
   • 确保中间件的顺序正确，需要在需要身份验证的路由之前加载。

   示例代码：

   一个简单的JWT验证中间件可能如下所示：

   const jwt = require('jsonwebtoken');
   
   const requireSignIn = (req, res, next) => {
       const token = req.headers.authorization && req.headers.authorization.split(' ')[1];
   
       if (!token) {
           return res.status(401).json({ message: 'jwt must be provided' });
       }
   
       jwt.verify(token, 'your-secret-key', (err, decoded) => {
           if (err) {
               return res.status(401).json({ message: 'Invalid token' });
           }
   
           req.user = decoded; // 将解析后的用户信息添加到req对象中
           next();
       });
   };
   
   module.exports = requireSignIn;

   注意事项：

   • 将 'your-secret-key' 替换为实际的密钥。
   • 确保在路由中使用该中间件：app.get('/api/protected', requireSignIn, (req, res) => { ... });

4. Token格式错误：

   如果token的格式不正确，例如缺少必要的字段或使用了错误的编码方式，也可能导致验证失败。

   解决方案：

   • 确保token是由合法的JWT库生成的。
   • 检查token的payload是否包含必要的字段。

调试技巧

• 打印请求头： 在后端代码中，打印完整的请求头，查看Authorization头是否正确设置。
• 使用JWT调试工具： 使用在线JWT调试工具（例如jwt.io）来解码token，检查其内容和过期时间。
• 查看服务器日志： 检查服务器日志，查看是否有其他错误信息。

总结

“jwt must be provided”错误通常是由于客户端没有正确发送JWT导致的。通过仔细检查请求头、token的有效性以及中间件的配置，可以有效地解决这个问题。希望本文能够帮助你解决Node.js应用中的身份验证问题。