web-dev-qa-db-fra.com

Comment actualiser le jeton dans Nestjs

import { ExtractJwt, Strategy } from 'passport-jwt';
import { AuthService } from './auth.service';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable, UnauthorizedException } from '@nestjs/common';
import { JwtPayload } from './model/jwt-payload.model';

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly authService: AuthService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: 'secretKey',
    });
  }

  async validate(payload: JwtPayload) {
    const user = await this.authService.validateUser(payload);
    if (!user) {
      throw new UnauthorizedException();
    }
    return true;
  }
}

Le jeton est extrait de la demande par PassportStrategy. Je ne sais pas comment détecter l'erreur lorsque le jeton expire ou devient invalide. Mon but est s'il y a une erreur parce que le jeton a expiré, j'ai besoin de rafraîchir le jeton. Sinon, faites autre chose.

7
Sang Dang

Au lieu d'utiliser le AuthGuard intégré, vous pouvez en créer un et écraser le gestionnaire de requêtes:

@Injectable()
export class MyAuthGuard extends AuthGuard('jwt') {

  handleRequest(err, user, info: Error) {
    if (info instanceof TokenExpiredError) {
      // do stuff when token is expired
      console.log('token expired');
    }
    return user;
  }

}

Selon ce que vous voulez faire, vous pouvez également remplacer la méthode canActivate où vous avez accès à l'objet de requête. Jetez un œil au AuthGuard sourcecode .

1
Kim Kern