эмм, может дело в этом:
ExtractJwt.fromAuthHeaderWithScheme('JWT')
попробуй заменить на
ExtractJwt.fromAuthHeaderWithScheme('jwt')

или даже вот так
ExtractJwt.fromHeader('Authorization');

хотя так сложно счас сказать, но походу дело в хедере с ключем, потому у тебя и в обработчик не попадает

почему

 res.cookie("session", "123");

не приходит на клиент

при этом Response Headers:

Access-Control-Allow-Origin: *
Connection: keep-alive
Content-Length: 20
Date: Mon, 07 Sep 2020 08:40:17 GMT
Set-Cookie: session=123; Path=/
X-Powered-By: Express

Поставил      opts.jwtFromRequest =  ExtractJwt.fromHeader('Authorization');
всеравно в обработчик не попадает

 res.cookie("session", "123");

Access-Control-Allow-Origin: *
Connection: keep-alive
Content-Length: 20
Date: Mon, 07 Sep 2020 08:40:17 GMT
Set-Cookie: session=123; Path=/
X-Powered-By: Express

браузер не хочет сеттить куки ни в какую

У токена вроде x-auth-token в хедер идет

Зачем, если есть стандартный заголовок для авторизации

Какой заголовок поставить что бы хотя бы залетело в обработку ?

const options = {
  jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
  secretOrKey: 'www',
  algorithms: ['RS256']
};

module.exports = (passport) => {
    passport.use(new JwtStrategy(options, function(jwt_payload, done) {

        console.log(jwt_payload);
        
        User.findOne({_id: jwt_payload.sub}, function(err, user) {
            
            if (err) {
                return done(err, false);
            }
            if (user) {
                return done(null, user);
            } else {
                return done(null, false);
            }
            
        });
        
    }));
}

const options = {
  jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
  secretOrKey: 'www',
  algorithms: ['RS256']
};

module.exports = (passport) => {
    passport.use(new JwtStrategy(options, function(jwt_payload, done) {

        console.log(jwt_payload);
        
        User.findOne({_id: jwt_payload.sub}, function(err, user) {
            
            if (err) {
                return done(err, false);
            }
            if (user) {
                return done(null, user);
            } else {
                return done(null, false);
            }
            
        });
        
    }));
}

Почитай в доке, там описаны экстракторы, откуда что берётся и что должно лежать

Да, я уже был везде)

Можешь кстати свой экстрактор сделать (просто функция) там пример должен быть

Может в постмане дело?

может, посмотри какой в итоге запрос отправляется, какие заголовки уходят

Всем доброго дня!
Можете подсказать по одному непонятному мне моменту. На Node пишу бота для телеграм. Беру из process.env значение ключа, которое должно проверяться на сервере:

const API_KEY = process.env.TELEGRAM_API_KEY

далее при помощи axios делаю запрос на сервер, передавая два параметра:

const data = {
       api: API_KEY,
       chatId: ctx.chat.id,
   }

axios.post(`${API_URL}bot/getWeekShedules`, data , {
       headers: {
         'Content-Type': 'application/json',
         'Access-Control-Allow-Origin': '*'
       }
     })

Проверяю что приходит на сервер и тихо офигиваю - chatid приходит, а api отсутствует. При этом, перд отправкой проверяю содержимое переменной data - есть оба ключа и хранят в себе правильные значения. Что за еклм? Кто-нибудь сталкивался с подобным?

При этом, если я api пропишу явно, все работает.

Ставите ли ; в коде?

Вы у меня спросили?

У всех