我使用NestJS作为客户端API的框架。在该框架内，我们使用的是非常标准的Passport/JWT身份验证基础设施，该基础设施运行良好。当找到不记名token时，我们的AuthGuard将触发，并且在安全的API端点中，我可以通过“@Res()请求”注入(inject)HTTP上下文并访问包含我的Jwttoken有效负载的“request.user”属性.除此之外，我们正尝试以与文档中提供的示例代码和GitHub上的一些示例项目非常相似的方式实现“RolesGuard”(它们都没有真正使用这个守卫，但它们将其作为样本守卫)。我们的问题是我们的AuthGuard触发并验证Jwttoke