核心内容摘要
web前端设计网站
一个域名能做小旋风蜘蛛池吗
在 FeathersJS 中配置 JWT 认证后,常见问题是:**用户登录成功返回了 JWT,但后续请求仍被拒绝(401 Unauthorized),即使已正确携带 `Authorization: Bearer ` 头**。根本原因通常有三:① JWT 秘钥(`authentication.jwt.secret`)在开发/生产环境不一致,导致 token 验证失败;② 客户端未将 token 存入 `localStorage` 或未通过 `feathers.authentication.setToken()` 主动注入客户端认证状态;③ 服务钩子中遗漏 `authenticate('jwt')`,或错误地放在 `before` 钩子链末尾(应置于 `find`, `get`, `create` 等方法对应的 `before` 钩子内)。此外,若使用自定义 payload(如添加 `userId` 字段),但未同步更新 `authentication.entity` 和 `authentication.service` 配置,也会导致 `params.user` 为 `undefined`。这些问题看似零散,实则源于对 Feathers 认证生命周期(token 生成→存储→传递→解析→挂载)理解不完整。
