web-dev-qa-db-ja.com

Nestjsでトークンを更新する方法

import { ExtractJwt, Strategy } from 'passport-jwt';
import { AuthService } from './auth.service';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable, UnauthorizedException } from '@nestjs/common';
import { JwtPayload } from './model/jwt-payload.model';

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly authService: AuthService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: 'secretKey',
    });
  }

  async validate(payload: JwtPayload) {
    const user = await this.authService.validateUser(payload);
    if (!user) {
      throw new UnauthorizedException();
    }
    return true;
  }
}

トークンはPassportStrategyによってリクエストから抽出されます。トークンの有効期限が切れたり無効になったりしたときにエラーをキャッチする方法がわかりません。私の目的は、トークンの有効期限が切れたためにエラーが発生した場合、トークンを更新する必要があることです。それ以外の場合は、別のことを行います。

7
Sang Dang

組み込みのAuthGuardを使用する代わりに、独自に作成してリクエストハンドラを上書きできます。

@Injectable()
export class MyAuthGuard extends AuthGuard('jwt') {

  handleRequest(err, user, info: Error) {
    if (info instanceof TokenExpiredError) {
      // do stuff when token is expired
      console.log('token expired');
    }
    return user;
  }

}

目的に応じて、リクエストオブジェクトにアクセスできるcanActivateメソッドを上書きすることもできます。 AuthGuard sourcecode をご覧ください。

1
Kim Kern