我正在调试node.js + angularJS中基于令牌的A& A模块。在此方法中,服务器对用户进行身份验证并使用令牌进行响应。此令牌保存在本地内存(客户端)中,用户使用附加的代码在每次请求时将令牌发送到服务器。
然而,我面临一个奇怪的情况:
我想原因是开发人员没有将令牌附加到GET请求!任何删除问题的建议? 顺便说一句,哪里是最好的位置(对于angularJS和EJS)保存令牌以便能够将所有请求发送到服务器(ajax,GET,...,websocket)?
app.factory('AuthInterceptor', function ($window, $q) {
return {
request: function(config) {
config.headers = config.headers || {};
if ($window.sessionStorage.getItem('token')) {
config.headers.Authorization = 'Bearer ' + $window.sessionStorage.getItem('token');
}
return config || $q.when(config);
},
response: function(response) {
if (response.status === 401) {
// TODO: Redirect user to login page.
}
return response || $q.when(response);
}
};
});
// Register the previously created AuthInterceptor.
app.config(function ($httpProvider) {
$httpProvider.interceptors.push('AuthInterceptor');