Почему возникает ошибка у JwtWSGuard nestjs + websoket?

Question

[Максим]

привет делаю гварда для Websocket, почему ругается?

auth.module.ts

import { Module } from '@nestjs/common';
import { AuthController } from './v1/auth.controller';
import { AuthService } from './v1/auth.service';
import { JwtModule } from '@nestjs/jwt';
import { ConfigModule, ConfigService } from '@nestjs/config';
import { JwtStrategy } from './strategies/jwt.strategy';
import { CqrsModule } from '@nestjs/cqrs';

@Module({
  imports: [
    ConfigModule,
    JwtModule.registerAsync({
      imports: [ConfigModule],
      useFactory: async (configService: ConfigService) => ({
        secret: configService.get('jwt.token.secret'),
        signOptions: {
          expiresIn: configService.get('jwt.token.expiresIn'),
        },
      }),
      inject: [ConfigService],
    }),
  ],
  controllers: [],
  providers: [
    JwtStrategy,
  ],
})
export class AuthModule {}

chat.geteway

@UseGuards(JwtWsAuthGuard)
@WebSocketGateway({
  namespace: 'chat',
  cors: {
    origin: '*',
    credentials: true,
  },
})
export class RoomGateway {

и сам JwtWsAuthGuard

TypeError: Cannot read properties of undefined (reading 'verifyAsync')

import { ExecutionContext, Injectable } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { JwtService } from '@nestjs/jwt';
import { WsException } from '@nestjs/websockets';

@Injectable()
export class JwtWsAuthGuard extends AuthGuard('jwt-ws') {
  constructor(private readonly jwtService: JwtService) {
    super();
  }

  async canActivate(context: ExecutionContext): Promise<boolean> {
    const client = context.switchToWs().getClient();
    const token = this.getTokenFromWebSocket(client);

    if (!token) {
      throw new WsException('Unauthorized');
    }

    const user = await this.validateToken(token);

    if (!user) {
      throw new WsException('Unauthorized');
    }
    client.user = user;

    return true;
  }

  private getTokenFromWebSocket(client: any): string | null {
    return this.getCookieValue(
      client.handshake?.headers.cookie,
      '_Secure-access-token',
    );
  }

  private async validateToken(token: string): Promise<any> {
    try {
      const jwtPayload: any = await this.jwtService.verifyAsync(token, {
        secret: 'secretKey',
      });
      return jwtPayload;
    } catch (error) {
      console.log(error);
      return null;
    }
  }
}

Comments

[szQocks]

у тебя как минимум должна быть ошибка cors потому что у тебя написано в опциях

origin: '*',
    credentials: true,

origin не может быть '*' при credentials true

то есть куки ты и не получаешь, да и если уж на то пошло то ты должен уметь разбираться с такими тривиальными ошибками типа -

Cannot read properties of undefined

[Максим]

szQocks, да, это убрал, но все ровно

[szQocks]

Максим,

private validateToken(token: string): Promise<any> {
    try {
      const jwtPayload: any = jwtService.verifyAsync(token, {
        secret: 'secretKey',
      });
      return jwtPayload;
    } catch (error) {
      console.log(error);
      return null;
    }
  }

[Максим]

szQocks, все ровно

TypeError: Cannot read properties of undefined (reading 'verifyAsync')
    at JwtWsAuthGuard.validateToken (/usr/src/app/dist/modules/auth/guards/jwt-ws-auth.guard.js:53:48)
    at JwtWsAuthGuard.canActivate (/usr/src/app/dist/modules/auth/guards/jwt-ws-auth.guard.js:31:33)
    at GuardsConsumer.tryActivate (/usr/src/app/node_modules/@nestjs/core/guards/guards-consumer.js:15:34)
    at canActivateFn (/usr/src/app/node_modules/@nestjs/websockets/context/ws-context-creator.js:62:59)
    at /usr/src/app/node_modules/@nestjs/websockets/context/ws-context-creator.js:50:37
    at RoomGateway.<anonymous> (/usr/src/app/node_modules/@nestjs/websockets/context/ws-proxy.js:11:38)
    at /usr/src/app/node_modules/@nestjs/platform-socket.io/adapters/io-adapter.js:36:34
    at doInnerSub (/usr/src/app/node_modules/rxjs/src/internal/operators/mergeInternals.ts:71:15)
    at outerNext (/usr/src/app/node_modules/rxjs/src/internal/operators/mergeInternals.ts:53:58)
    at OperatorSubscriber._this._next (/usr/src/app/node_modules/rxjs/src/internal/operators/OperatorSubscriber.ts:70:13)

[szQocks]

Максим, хм, ладно оставь как было но в super прокинь JwtService

[Максим]

szQocks, так?

constructor(private readonly jwtService: JwtService) {
    super(jwtService);
  }

[Максим]

Максим, все ровно

TypeError: Cannot read properties of undefined (reading 'verify')
    at JwtWsAuthGuard.validateToken (/usr/src/app/dist/modules/auth/guards/jwt-ws-auth.guard.js:53:54)
    at JwtWsAuthGuard.canActivate (/usr/src/app/dist/modules/auth/guards/jwt-ws-auth.guard.js:31:33)
    at GuardsConsumer.tryActivate (/usr/src/app/node_modules/@nestjs/core/guards/guards-consumer.js:15:34)
    at canActivateFn (/usr/src/app/node_modules/@nestjs/websockets/context/ws-context-creator.js:62:59)
    at /usr/src/app/node_modules/@nestjs/websockets/context/ws-context-creator.js:50:37
    at RoomGateway.<anonymous> (/usr/src/app/node_modules/@nestjs/websockets/context/ws-proxy.js:11:38)
    at /usr/src/app/node_modules/@nestjs/platform-socket.io/adapters/io-adapter.js:36:34
    at doInnerSub (/usr/src/app/node_modules/rxjs/src/internal/operators/mergeInternals.ts:71:15)
    at outerNext (/usr/src/app/node_modules/rxjs/src/internal/operators/mergeInternals.ts:53:58)
    at OperatorSubscriber._this._next (/usr/src/app/node_modules/rxjs/src/internal/operators/OperatorSubscriber.ts:70:13)

[szQocks]

Максим, а дк ты в класс не прокинул агрумент), мде

[Максим]

szQocks, куакой? можно подробнее?

[szQocks]

Максим, могу предположить что фреймворк сам по какой-то причине не прокидывает твой агрумент и должно быть так), сам я конечно nest не знаю, но догадаться как это работает думаю не сложно

@UseGuards(new JwtWsAuthGuard('тут агрумент')) то есть не передавать класс а передать экземпляр класса

загуглил я кстати этот момент, экземпляр можно передавать, а не только класс, то есть можно самому вручную прокинуть нужные аргумент

[Максим]

szQocks, попробую чутка позже такой вариант

Answer 1

[Максим]

Чутка переделал все

import { ExecutionContext } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';

export class WsAuthGuard extends AuthGuard('wsjwt') {
  constructor() {
    super();
  }

  getRequest(context: ExecutionContext) {
    return context.switchToWs().getClient().handshake;
  }
}

import { Injectable, UnauthorizedException } from '@nestjs/common';
import { ConfigService } from '@nestjs/config';
import { PassportStrategy } from '@nestjs/passport';
import { ExtractJwt, Strategy } from 'passport-jwt';

@Injectable()
export class WsJwtStrategy extends PassportStrategy(Strategy, 'wsjwt') {
  constructor(private readonly configService: ConfigService) {
    super({
      ignoreExpiration: false,
      secretOrKey: configService.get('jwt.token.secret'),
      jwtFromRequest: ExtractJwt.fromExtractors([
        (request: Request) => {
          const token = this.getTokenFromWebSocket(request.headers?.cookie);
          return token;
        },
      ]),
    });
  }

  private getTokenFromWebSocket(cookie: string): string | null {
    return this.getCookieValue(cookie, '_Secure-access-token');
  }

  private getCookieValue(cookieString: string, cookieName: string) {
    const cookies = cookieString.split('; ');
    for (const cookie of cookies) {
      const [name, value] = cookie.split('=');
      if (name === cookieName) {
        return value;
      }
    }
    return null;
  }

  async validate(payload: any) {
    if (!payload) new UnauthorizedException();

    return {
      userId: payload.sub,
      phone: payload.phone,
      email: payload.email,
      type: payload.type,
    };
  }
}