Как мне вытащить юзер id из jwt токена для организации логики в приложении?

Question

[jobananas]

Mне нужно получить userid текущего пользователя из jwt токена чтоб записать его в базу данных при добавлении товара в корзину чтоб в корзину вывести все товары по его userid токен создается с id email как достать оттуда id пользователя и зaписать в переменную в react

Answer 1

[Александр]

JWT состоит изHeader.Payload.Signature. Вы можете разделить JWT по символу точки и просто раскодировать Base64 из "поля" Payload. Работать это будет конечно в том случае, если в него записан юзер id на бэке.

А если это необходимо получить на стороне сервера, то скорее всего Вы используете какое-нибудь решение, которое уже имеет этот функционал. Пример, функция authenticateJWT.

Comments

[jobananas]

const ApiError = require('../error/ApiError');
const bcrypt = require('bcryptjs')
const jwt = require('jsonwebtoken')
const {User, Basket} = require('../models/models')

const generateJwt = (id, email, role) => {
    return jwt.sign(
        {id, email, role},
        process.env.SECRET_KEY,
        {expiresIn: '24h'}
    )
}

class UserController {
    async registration(req, res, next) {
        const {email, password, role} = req.body
        if (!email || !password) {
            return next(ApiError.badRequest('Некорректный email или password'))
        }
        const candidate = await User.findOne({where: {email}})
        if (candidate) {
            return next(ApiError.badRequest('Пользователь с таким email уже существует'))
        }
        const hashPassword = await bcrypt.hash(password, 5)
        const user = await User.create({email, role, password: hashPassword})
        const basket = await Basket.create({userId: user.id})
        const token = generateJwt(user.id, user.email, user.role)
        return res.json({token})
    }

    async login(req, res, next) {
        const {email, password} = req.body
        const user = await User.findOne({where: {email}})
        if (!user) {
            return next(ApiError.internal('Пользователь не найден'))
        }
        let comparePassword = bcrypt.compareSync(password, user.password)
        if (!comparePassword) {
            return next(ApiError.internal('Указан неверный пароль'))
        }
        const token = generateJwt(user.id, user.email, user.role)
        return res.json({token})
    }

    async check(req, res, next) {
        const token = generateJwt(req.user.id, req.user.email, req.user.role)
        return res.json({token})
    }
}

module.exports = new UserController()

[jobananas]

Может быть возможно на этапе авторизации както записать id в переменную в store на сервере и передать в реакт приложкние?

Answer 2

[Степан]

Первый же запрос в гугле:

function parseJwt (token) {
    var base64Url = token.split('.')[1];
    var base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
    var jsonPayload = decodeURIComponent(atob(base64).split('').map(function(c) {
        return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
    }).join(''));
    return JSON.parse(jsonPayload);
};

Comments

[jobananas]

А выцеплять токен как?
const tikenid = `Bearer ${localStorage.getItem('token')}`
Чтоб передать в функцию на фронте?

[Степан]

Токен на фронте, судя по строчке кода, хранится в localStorage, бери оттуда его и передавай в функцию. На сервер передавай его в хедере авторизации через `Bearer ${localStorage.getItem('token')}`