在接受用户凭证后,我获取了承载令牌[1]并更新了默认标题:
$http.defaults.headers.common.Authorization = "Bearer #{data.access_token}"
这是在$ scope.signIn()方法的末尾完成的。这些令牌在整个会话期间是否会持久存在,还是应该使用其他技术?
[1] https://github.com/doorkeeper-gem/doorkeeper/wiki/Client-Credentials-flow
app.run run = ($http, session) ->
token = session.get('token')
$http.defaults.headers.common['Authorization'] = token
答案 0 :(得分:11)
解决此问题的一个好方法是创建一个authInterceptor工厂,负责将标头添加到所有$ http请求中:
angular.module("your-app").factory('authInterceptor', [
"$q", "$window", "$location", "session", function($q, $window, $location, session) {
return {
request: function(config) {
config.headers = config.headers || {};
config.headers.Authorization = 'Bearer ' + session.get('token'); // add your token from your service or whatever
return config;
},
response: function(response) {
return response || $q.when(response);
},
responseError: function(rejection) {
// your error handler
}
};
}
]);
然后在你的app.run:
// send auth token with requests
$httpProvider.interceptors.push('authInterceptor');
现在,所有使用$ http(或$ resource资源)发出的请求都将沿授权标头发送。
这样做而不是更改$ http.defaults意味着您可以更好地控制请求和响应,此外您也可以使用自定义错误处理程序或使用您想要的任何逻辑来确定是否应该发送身份验证令牌或不。