Что нужно передать в token?

Question

[Night_Harpy]

const result = jwt.verify(token, 'secret');
выдаёт ошибку jwt malformed. проблема видимо в токене. что нужно вписать в токен? делаю через postman

Comments

[Михаил]

токен

Answer 1

[iredoff]

Если вы используйте jwt, то это сразу понятно что необходимо вставлять токен активной сессии

Answer 2

[Павел]

К примеру. Страница авторизации например /login/ должна вернуть токен

const token = jwt.sign(
          { userId: id },
          config.get('jwtSecret'),
          { expiresIn: '24h' }
        )
        res.json({ token })

Вы получаете его на клиенте и записываете в localStorage. Когда он нужен берёте его от туда и вставляете в опции fetch или axios {headers:{Authorization: token}} - для frontend
Для postman нужен токен а взять его можно если у вас реализована авторизация с jwt