如何在Angular的api调用中传递授权标头令牌
我正在使用get api调用来使用http从json文档中获取数据。但是我已启用仅令牌持有者的授权。我想在调用get请求时在标头中的授权中传递令牌的值(我可以通过import { Injectable } from '@angular/core';
import { Http, Headers, RequestOptions } from '@angular/http';
import { Observable } from 'rxjs';
import { HttpClientModule } from '@angular/common/http';
import { HttpClient, HttpRequest, HttpEventType, HttpHeaders, HttpParams, HttpEvent, HttpErrorResponse, HttpResponse } from '@angular/common/http';
import 'rxjs/add/operator/map';
@Injectable({
providedIn: 'root'
})
export class ApiService {
constructor(private http: Http) { }
getTransferIp(){
return this.http.get('http://localhost:3003/transferip').map(res => res.json() );
}
}
获得令牌的值)。
API.SERVICE.TS
const jwt = require('jsonwebtoken')
const User = require('../models/user')
const auth = async (req, res, next) => {
try {
const token = req.header('Authorization').replace('Bearer ', '')
const decoded = jwt.verify(token, 'mango@123')
const user = await User.findOne({ _id: decoded._id, 'tokens.token': token })
if (!user) {
throw new Error()
}
req.token = token
req.user = user
next()
} catch (e) {
res.status(401).send({ error: 'Please authenticate.' })
}
}
module.exports = auth
当前,仅当我关闭节点服务器get路由器中的auth时,才允许获取数据... 但是我不想这样做,而且也不需要使用拦截器
在下面捕获节点服务器文件...
AUTH.JS
const express = require('express')
const TransferIp = require('../models/transferip')
const auth = require('../middleware/auth')
const router = new express.Router()
router.post('/transferip', auth, async (req, res) => {
const task = new TransferIp({
...req.body,
owner: req.user._id
})
try {
await task.save()
res.status(201).send(task)
} catch (e) {
res.status(400).send(e)
}
})
router.get('/transferip', auth, function(req, res, next) {
TransferIp.find(function (err, events) {
if (err) return next(err);
res.json(events);
});
});
module.exports = router
TRANSFERIP.JS(ROUTER)
{{1}}
使用邮递员成功获得令牌令牌的屏幕快照
3 个答案:
答案 0 :(得分:2)
您可以创建一个拦截器,为每个请求添加Authorization标头。
如果您只想为该特定请求添加标头,则可以暂时使用类似的内容。
getTransferIp(){ {
const token = localStorage.getItem("token");
const header = new Headers({ 'Authorization': `Bearer ${token}` });
const options = {
headers: header,
};
return this.http.get('http://localhost:3003/transferip', options);
}
答案 1 :(得分:1)
要以角度拦截HTTP请求,可以编写一个服务,该服务从HttpsInterceptor模块实现common/http接口。
@Injectable()
export class JwtInterceptor implements HttpInterceptor {
constructor() { }
intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
const token = 'token...'; // your auth token
if (authorized) { // your authorized logic
request = request.clone({
setHeaders: {
Authorization: `${token}`
}
});
}
return next.handle(request);
}
}
不要忘记在module.ts文件中提供服务
{provide: HTTP_INTERCEPTORS, useClass: TokenInterceptor},
答案 2 :(得分:0)
尝试这样:
使用 HttpClient
import { Injectable } from "@angular/core";
import { HttpClient,HttpHeaders } from '@angular/common/http';
@Injectable()
export class ApiService {
constructor(private http: HttpClient) {}
getTransferIp() {
let header = new HttpHeaders().set(
"Authorization",
localStorage.getItem("token")
);
return this.http.get("http://localhost:3003/transferip", {headers:header});
}
}
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?