Как передать JsonWebToken x-access-token через угловой js
Я создал NEST Express RESTful API с jsonwebtoken в качестве метода аутентификации. Но не удалось передать x-access-token как заголовки, используя угловой js.
мой скрипт аутентификации токена JWT,
apps.post('/authenticate', function(req, res) {
// find the item
Item.findOne({
name: req.body.name
}, function(err, item) {
if (err) throw err;
if (!item)
{
res.json({ success: false, message: 'Authentication failed. item not found.' });
}
else if (item)
{
// check if password matches
if (item.password != req.body.password)
{
res.json({ success: false, message: 'Authentication failed. Wrong password.' });
}
else
{
// if item is found and password is right
// create a token
var token = jwt.sign(item, app.get('superSecret'), {
expiresIn: 86400 // expires in 24 hours
});
res.json({
success: true,
message: 'Enjoy your token!',
token: token
});
}
}
});
});
Промежуточное ПО, которое проверяет токен правильно,
apps.use(function(req, res, next) {
// check header or url parameters or post parameters for token
var token = req.body.token || req.params.token || req.headers['x-access-token'];
// decode token
if (token)
{
// verifies secret and checks exp
jwt.verify(token, app.get('superSecret'), function(err, decoded) {
if (err)
{
return res.json({ success: false, message: 'Failed to authenticate token.' });
}
else
{
// if everything is good, save to request for use in other routes
req.decoded = decoded;
next();
}
});
}
else
{
// if there is no token
// return an error
return res.status(403).send({
success: false,
message: 'No token provided.'
});
}
});
Наконец сценарий метода GET,
app.get('/display', function(req, res) {
Item.find({}, function(err, items) {
$http.defaults.headers.common['X-Access-Token']=token;
res.json(items);
});
});
Но это всегда не удавалось аутентифицировать. Пожалуйста, помогите мне решить эту проблему. Я действительно застрял здесь.
Он всегда показывает только следующее сообщение об ошибке аутентификации.
{"success":false,"message":"No token provided."}
3 ответа
Если вы используете $http в качестве зависимости в вашем угловом контроллере, то это поможет вам, я думаю -
var token = this.AuthToken.getToken();
$http.get('/api/me', { headers: {'x-access-token': token} });
Я изменю это в соответствии с вашим кодом, как только вы загрузите свой угловой код.
Клиент должен отправлять токен в заголовке авторизации, используя схему Bearer, так как заголовки "X-" устарели с 2012 года:
Ваш узел теперь будет выглядеть следующим образом:
apps.post('/authenticate', function(req, res) {
.....
var token = 'Bearer' + ' ' + jwt.sign(item, app.get('superSecret'), {
expiresIn: 86400 // expires in 24 hours
});
.....
}
apps.use(function(req, res, next) {
// Trim out the bearer text using substring
var token = req.get('Authorization').substring(7);
....
}
Тогда ваш угловой код станет:
var token = this.AuthToken.getToken();
$http.get('/api/me', { headers: {'Authorization': token} });
Вы можете создать перехватчик, который перехватывает все вызовы ajax и вставляет токен в заголовок. Таким образом, вы бы не вводили его каждый раз, когда делаете вызов ajax.
Это хорошее место для начала, если вы хотите пойти по этому пути: http://www.webdeveasy.com/interceptors-in-angularjs-and-useful-examples/