Satellizer.Js没有将Authorization标头发送到服务器

Question

问题：Satellizer未向服务器发送授权标头。

我正在尝试在我正在开发的项目上使用Satellizer.Js。到目前为止它很棒，但它没有正确地将请求中的授权标头发送到服务器（注意：我使用Node作为后端）。这不是CORS问题，因为我暂时使用localhost。当我本地登录/注册时，服务器以令牌响应，并且Satellizer在本地存储中正确设置。我检查开发工具中的“网络”选项卡以检查标题，但没有“授权”标题。有没有人处理过这个问题，或者我有什么想法/提示可以使用？提前谢谢。

这是我的server.js代码：

var express = require('express'),
app = express(),
path = require('path'),
cors = require('cors'),
bodyParser = require('body-parser'),
mongoose = require('mongoose'),
config = require('./config/config'),
morgan = require('morgan'),
port = process.env.PORT || 8080;


var express = require('express'),
app = express(),
path = require('path'),
cors = require('cors'),
bodyParser = require('body-parser'),
mongoose = require('mongoose'),
config = require('./config/config'),
morgan = require('morgan'),
port = process.env.PORT || 8080;


//connect to the database
mongoose.connect(config.db);
//morgan - log all requests to the console
app.use(morgan('dev'));

//middleware for body parser
app.use(bodyParser.urlencoded({extended:true}));
app.use(bodyParser.json());

//handle CORS requests
app.use(cors());
/*app.use(function(req,res,next){
   res.setHeader('Access-Control-Allow-Origin', '*');
   res.setHeader('Access-Control-Allow-Methods', 'GET, POST');
   res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With, content-type, \ Authorization');  
   next();
});*/

//set the location for static files
app.use(express.static(__dirname + '/public'));

//API Routes
var apiRoutes = require('./app/routes/app-routes.js')(app,express);

app.use('/auth', apiRoutes);

//send the users to the front end
app.get('*', function(req,res){
   res.sendFile(path.join(__dirname + '/public/app/views/index.html')); 
});


//listen on port
app.listen(port, function(){
   console.log('Listening on port: ' + port + "...."); 
});

以下是使用卫星在角度侧设置标记的位置：

vm.login = function(){
        $auth.login({email: vm.user.email, password: vm.user.password})
            .then(function(res){                    
                //check for token;
                if(!res.data.token){
                    vm.error = true;
                    vm.errorMessage = res.data.message;
                }else{
                    //redirect to the dashboard

                    $location.path('/dashboard');
                }    
            })
            .catch(function(){
                vm.error = true;
                vm.errorMessage = "Failed to login, please try again."
            });
    };

这是我唯一经过身份验证的路线：

router.get('/dashboard', ensureAuthenticated, function(req,res){
    //with a validated token
    console.log(req.headers);
    console.log(req.headers.authorization);
    res.json({success: true, message:'You made it, congrats!'});
});

这是我的create-a-token函数，这是我的身份验证中间件：

function createToken(user){
    var payload = {
        exp: moment().add(14, 'days').unix,  
        iat: moment().unix(),
        sub: user._id
    }
    return jwt.encode(payload,config.secret);
};

function ensureAuthenticated(req, res, next) {
          if (!req.headers.authorization) {
            return res.status(401).send({ message: 'Please make sure your request has an Authorization header' });
          }
          var token = req.headers.authorization.split(' ')[1];

          var payload = null;
          try {
            payload = jwt.decode(token, config.secret);
          }
          catch (err) {
            return res.status(401).send({ message: err.message });
          }

          if (payload.exp <= moment().unix()) {
            return res.status(401).send({ message: 'Token has expired' });
          }
          req.user = payload.sub;
          next();
    }

注意：Satellizer.Js的$ httpInterceptor负责在请求中发送令牌。这是代码：

.factory('SatellizerInterceptor', [
  '$q',
  'SatellizerConfig',
  'SatellizerStorage',
  'SatellizerShared',
  function($q, config, storage, shared) {
    return {
      request: function(request) {
        if (request.skipAuthorization) {
          return request;
        }

        if (shared.isAuthenticated() && config.httpInterceptor(request)) {
          var tokenName = config.tokenPrefix ? config.tokenPrefix + '_' + config.tokenName : config.tokenName;
          var token = storage.get(tokenName);

          if (config.authHeader && config.authToken) {
            token = config.authToken + ' ' + token;
          }

          request.headers[config.authHeader] = token;
        }

        return request;
      },
      responseError: function(response) {
        return $q.reject(response);
      }
    };
  }])
.config(['$httpProvider', function($httpProvider) {
  $httpProvider.interceptors.push('SatellizerInterceptor');
}]);

Answer 1

尝试像这样设置授权标题......

request.headers.Authorization = token;

Answer 2

当token在使用$auth.setToken时自动处理Satellizer时，您使用$auth.login手动设置Satellizer的动机是什么？

以下angular.module('MyApp') .controller('LoginCtrl', function($scope, $location, $auth, toastr) { $scope.login = function() { $auth.login($scope.user) .then(function() { toastr.success('You have successfully signed in!'); $location.path('/'); }) .catch(function(error) { toastr.error(error); }); }; }); 登录示例在我们的应用中完美运行：

token

结论：你不应该自己设置Satellizer。 <Spinner android:id="@+id/spinner_floors" android:layout_width="wrap_content" android:layout_height="wrap_content" /> 会在幕后自动完成。

Answer 3

我遇到了同样的问题。您必须使用“/ api /”前缀发送所有请求。没有这个前缀我得到了错误，但是