如何解决“错误:错误解码签名”和“变量 '$token' 从未在操作 'VerifyToken' 中使用”
工具: Django + Next.js + Django-GraphQL-JWT
什么有效: 我可以登录用户并获取 JWT 令牌,除了将令牌保存在 localStorage 中以供以后检索和验证之外,我还保存了该令牌。
什么不起作用: 我可以成功检索 localStorage 令牌,但是当我尝试使用该库来验证服务器上的令牌时,出现此错误:
[GraphQL error]: Message: Error decoding signature,Location: [object Object],Path: verifyToken
验证码:
const [authToken,setAuthToken] = useState(null);
const [localToken,setLocalToken] = useState();
useEffect(() => {
setLocalToken(localStorage.getItem("token"));
},[]);
...
const verifyToken = async () => {
const client = createApolloClient();
const data = await client.mutate({
mutation: verifyMutation,variables: { token: localToken },});
if (data) {
setAuthToken(data.data.tokenAuth.token);
}
return data;
};
...
突变:
export const verifyMutation = gql`
mutation VerifyToken($token: String!) {
verifyToken(token: $token) {
payload
}
}
`;
schema.py:
class Mutation(graphene.ObjectType):
token_auth = graphql_jwt.ObtainjsONWebToken.Field()
verify_token = graphql_jwt.Verify.Field()
refresh_token = graphql_jwt.Refresh.Field()
revoke_token = graphql_jwt.Revoke.Field()
这是我在 GraphQL 中手动尝试时会发生的情况:
如果我的突变包含令牌:
mutation VerifyToken($token: String!) {
verifyToken(token: "token_string_here") {
payload
}
}
返回:
{
"errors": [
{
"message": "Variable '$token' is never used in operation 'VerifyToken'.","locations": [
{
"line": 1,"column": 22
}
],"path": null
}
]
}
但是,如果我不包括这样的令牌:
mutation VerifyToken {
verifyToken {
payload
}
}
返回:
{
"data": {
"verifyToken": {
"payload": {
"username": "myname","exp": 1623076467,"origIat": 1623076167
}
}
}
}
我尝试过的其他事情: 我发现一些关于 SECRET_KEY 的参考是解码问题,但我已将其设置在我的设置中,但问题没有任何改善。我还没有找到任何其他似乎可以在这里工作的解决方案。
我也尝试过使用自定义 JWT_VERIFY 模块,但这并没有帮助我解决问题。
解决方法
哇,好吧。所以登录部分最初对我不起作用,直到我使用了从另一个教程中获取的代码:
localStorage.setItem("token",JSON.stringify(data.data.tokenAuth.token));
我没有意识到令牌被设置为不同的格式,因此与 JWT 中令牌的外观不匹配。
将代码更改为以下内容解决了问题!希望这对其他人有帮助:
localStorage.setItem("token",data.data.tokenAuth.token);
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。