如何在expressjs响应中设置Authorization标头,以便在重定向页面上可用?
在我的routes.js中:
res.set('access_token', token);
res.redirect("/dashboard");
背景:
我正在尝试使用Bearer令牌为我的节点spa应用程序启用用户登录。 为了获得另一层安全性,我将注册/登录过程从我的角度应用程序中分离出来。
为了简化这里,我们假设我们已经注册了一个用户,并且应用程序的客户端部分包含两个路径:
/login --> static resource with a form that posts to /auth
/dashboard --> single page application, we should get redirected here with our bearer token on successful login; from here, we intercept all XHR within our SPA
到目前为止,除了重定向的页面不包含access_token标头之外,一切正常,因此spa路由在我的中间件中被阻止(如非授权请求)。
谢谢!