Récupérer un token dans le header de la requête

Version imprimable

Bonjour,

Je suis bloque dans mon projet, je n'arrive pas à récuperer mon token pour gérer mon système d'auth
l

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
exports.login = (req, res) => {
  let emailLogin = req.body.email;
  let passwordLogin = req.body.password.toString();
 
  if (emailLogin !== '' || passwordLogin !== '') {
    sequelize.query(`SELECT id, password FROM user WHERE email = '${emailLogin}' LIMIT 1`, { type: sequelize.QueryTypes.SELECT })
    .then(user => {
      bcrypt.compare(passwordLogin, user[0].password, (error, success) => {
        if(error) console.log(error);
        if (success === true) {
          generateToken(user[0].id).then(token => {
            res.header('x-token', token).send('PASSWORD_MATCH');
          });
        }
      })
    }); 
  } 
 
} // # login()

mon middleware:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
const jwt = require('jsonwebtoken');
const security_token = require('../config/security-token');
 
var auth = (req, res, next) => {
    var token ="";
    console.log(req.header('X-auth'))
 
    if (token) {
     try {
         var decoded = jwt.verify(token, security_token.TOKEN_SECURITY);
         console.log("decoded "+ decoded)
           next();
         } catch (e) {
           res.status(401).send('invalid token');
         }
    } else {
        res.status(401).send('no token');
    }
}
 
module.exports = {
    auth
}

le console log me retourne undefined je ne comprends pas pourriez-vous m'aider svp

19/04/2019, 10h01
Marco46

Les headers http ne sont pas case sensitives mais bon ... T'as vérifié que c'était bien X-auth et pas x-auth par exemple ? Je dis ça parce que je vois un autre header qui est nommé x-token, du coup c'est incohérent.

Tiens d'ailleurs c'est normal d'avoir X-auth d'un côté et x-token de l'autre ?

Sinon en passant je ne sais pas avec quelle version de Node tu travailles mais le code est vraiment abominable. Ça fait mal au cœur de voir ça en 2019, des var des callbacks, brrrr.

Ah aussi ton code SQL est vulnérable aux injections. Pas bien.
24/04/2019, 07h34
Jessyv96

Désolé de la réponse tardive, j'ai eu pas mal de soucis, pour mon code je suis en train apprendre je n'ai pas d'experience tu peux me dire comment rendre mon code meilleur, quand je teste ma requete sur Postman, ça se passe bien et j'arrive à voir mon header.

Apres j'ai un front en ionic/angular peut être que c'est à cause de ça que je n'arrive pas à accéder à mon header de node js.