Express JWT Erreur: Pas assez ou trop de segments dans le support.io initiale auth

Lors de la première poignée de main où un jeton et nom d'utilisateur sont passés, je suis attraper cette étrange erreur--

    { handle: 10,
      type: 'error',
      className: 'Error',
      constructorFunction: { ref: 11 },
      protoObject: { ref: 12 },
      prototypeObject: { ref: 3 },
      properties: 
      [ { name: 'stack',
          attributes: 2,
          propertyType: 3,
          ref: 3 },
        { name: 'arguments',
          attributes: 2,
          propertyType: 1,
          ref: 3 },
        { name: 'type',
          attributes: 2,
          propertyType: 1,
          ref: 3 },
        { name: 'message',
          attributes: 2,
          propertyType: 1,
          ref: 13 } ],
        text: 'Error: Not enough or too many segments' }

mal formé JWT? initiale jeton malformé?

Pouvez-vous montrer le JWT?
Je vais avoir de la difficulté à reproduire cette erreur, mais je soupçonne que c'est émise après avoir essayé d'analyser un vide JWT. Je ne suis pas sûr de poster mon JWT est une excellente idée sage de la sécurité (tout est chiffré, mais je ne me sens pas bien à ce sujet, ayant plutôt lâche expiration pour mon dev env), mais je peux vous dire que le JWT est correctement formé et transféré, après avoir vérifié.

OriginalL'auteur sjt003 | 2015-05-27

  1. 6

    Au meilleur de ma connaissance, cette erreur a été à la suite d'une exception non interceptée sur l'analyse d'une JWT qui fait référence à un utilisateur n'est plus dans la base de données--le plus souvent lors de bcrypt comparer ou ce que vous utilisez trouve la comparaison de hachage faux--ce que j'avais pris en compte, de ne pas trouver un utilisateur je n'ai pas. Quand je représentaient pour cela, l'erreur a disparu.

    OriginalL'auteur sjt003

  2. 5

    Si vous utilisez JWT-simple, en regardant le code source, on peut voir que cette erreur est causée par le jeton d'avoir une forme incorrecte.

    //...

var segments = token.split('.');
if (segments.length !== 3) {
  throw new Error('Not enough or too many segments');
}
    Je ne suis pas d'accord avec ces modifications. Où est-ce token variable en venir? Avoir les points de suspension au moins démontré qu'il y avait un code supplémentaire ci-dessus qui n'a pas été inclus dans ma réponse.

    OriginalL'auteur Pytth

  3. 0

    Ce qui m'est arrivé dans ma angulaire de l'application quand j'ai passé une foiré rappel dans mon "puis" instruction.

    //in my Auth Service

this.register = function (email, password) {
  return $http.post(API_URL + 'register', {
    email: email,
    password: password
  }).then(authSuccessful)
    .catch(authError);
};

function authSuccessful(res) {
  alert('success', 'Joy!', 'Welcome, ' + res.data.user.email + '.');
  //authToken.setToken just puts the token in local storage.
  authToken.setToken(res.token); //<- WRONG!!
  $state.go("connections");
}

    :

    function authSuccessful(res) {
  alert('success', 'Joy!', 'Welcome, ' + res.data.user.email + '.');
  authToken.setToken(res.data.token); //<- Yay!
  $state.go("connections");
}

    OriginalL'auteur Gabriel Kunkel

  4. 0

    Vérifier si votre jeton ou un texte crypté avoir trois segment. Ex.

    var segments = token.split('.');

    Si les segments de longueur est de 3 jeton est bon. Mais Si pas, vous devez vérifier votre jeton a été modifié entre la création et la valider.

    OriginalL'auteur Pooja-G