为redirect express.js设置标记值

时间:2014-10-09 08:04:43

标签: node.js authentication express routing

如何在expressjs响应中设置Authorization标头,以便在重定向页面上可用?

在我的routes.js中:

res.set('access_token', token); res.redirect("/dashboard");

背景:

我正在尝试使用Bearer令牌为我的节点spa应用程序启用用户登录。 为了获得另一层安全性,我将注册/登录过程从我的角度应用程序中分离出来。

为了简化这里,我们假设我们已经注册了一个用户,并且应用程序的客户端部分包含两个路径:

/login --> static resource with a form that posts to /auth /dashboard --> single page application, we should get redirected here with our bearer token on successful login; from here, we intercept all XHR within our SPA

到目前为止,除了重定向的页面不包含access_token标头之外,一切正常,因此spa路由在我的中间件中被阻止(如非授权请求)。

谢谢!

0 个答案:

没有答案