Почему я не получаю payload?

Question

[Wasya UK]

Вроде сделал все как в инструкции, но никак не могу авторизоваться. Пытаюсь вивести payload, чтобы посмотреть, почему не находит пользователя, но получаю результаты только от passport.authenticate('jwt'), а от самой стратегии ничего не выводит. Получаю нормальный токен. Потом через postman передаю его, но получаю ошибку: "user not found". Передавал и через боди в опции auth_token и через Headers в Authorization. Пользователя нашло, токен нормально создало, проверял. Что я делаю не так?

Passport.use(new JwtStrategy(jwtOptions, function (payload, done) {
  console.log("payload:", payload) // даже не срабатывает
    User.findById(payload.id, (err, user) => {
      if (err) {
        return done(err)
      }
      if (user) {
        done(null, user)
      } else {
        done(null, false)
      }
    })
  })
);

router.get('/ss', async (ctx, next) => {
  await passport.authenticate('jwt', { session: false }, function (err, user) {
    if (user) {
      ctx.body = "hello " + user.email;
    } else {
      ctx.body = "No such user";
      console.log("err", err) // получаю вывод только здесь
    }
  } )(ctx, next);
});

Answer 1

[Wasya UK]

Проблема была в том, что я не прописал, что чекать при попытке авторизации:

const jwtOptions = {
  jwtFromRequest: ExtractJwt.fromHeader('authorization')
};

Answer 2

[historydev]

Не знаю как у вас, у меня он принимает 2 строго обозначенных параметра при стандартной авторизации email,password, можно переименовать при необходимости, нужно передавать из req.body именно email/password

Comments

[Wasya UK]

Ну да, вот

Passport.use(new LocalStrategy({
    usernameField: 'email',
    passwordField: 'password',
    session: false
  },
  function (email, password, done) {
    console.log("email:", email)
    User.findOne({email}, (err, user) => {
      if (err) {
        return done(err);
      }

      // if (!user || !user.checkPassword(password)) {
      if (!user) {
        return done(null, false, {message: 'Нет такого пользователя или пароль неверен.'});
      }
      return done(null, user);
    });
  }
  )
);

[historydev]

Wasya UK, так начнём с того, что .use привязывает обработчик с колбэком к событию, вы не возвращаете колбэк, а вызываете класс с колбэком, то есть ваш лог сработает только в том случае, когда колбэк внутри jwt отработает,а при каких условиях он отрабатывает и поиск ошибки я оставлю вам)