问题非常明显:我的浏览器上存有令牌。当我登录时,服务器端身份验证中间件使用Passport来验证我。但是,当我关闭并重新打开浏览器窗口时,令牌仍然存在,但Passport并不知道我是谁。
如何从客户端检索令牌到服务器端?
以下是我的代码。
app.get('/main', ensureAuthenticated, function(req, res, next) {
// thingToSend gets sent the first time, I will modify it
// later so it doesn't resend token if token exists
var thingToSend = {
token: createSendToken(req.user, config.secret),
id: req.user._id,
username: req.user.username,
authorization: req.user.authorization
};
res.render('main.ejs', thingToSend);
});
function ensureAuthenticated(req, res, next) {
if (req.isAuthenticated()) {
return next();
} else {
res.redirect('/login_page');
}
}
答案 0 :(得分:1)
您应该向角应用添加请求拦截器,并将您的身份验证令牌与您发送到服务器的每个请求一起附加。
在此处详细了解请求拦截器:https://docs.angularjs.org/api/ng/service/$http
答案 1 :(得分:0)
所以我的问题的答案是创建一个我在app.config中注入的请求拦截器。请求拦截器收集令牌,并且在我的初始会话之后的任何时候请求拦截器将令牌附加到请求头:
app.factory('httpInterceptor', function($q, $store, $window) {
return {
request: function (config){
config.headers = config.headers || {};
if($store.get('token')){
var token = config.headers.Authorization = 'Bearer ' + $store.get('token');
}
return config;
},
responseError: function(response){
if(response.status === 401 || response.status === 403) {
$window.location.href = "http://localhost:3000/login";
}
return $q.reject(response);
}
};
});
然后使用函数ensureAuthentication()在初始登录时检查a)Passport.authentication,或b)在自定义函数checkAuthentication()之后随时检查令牌身份验证。
function ensureAuthenticated(req, res, next) {
if (req.isAuthenticated()) {
return next();
} else {
var x = checkAuthentication(req, res, next);
if (x === true) {
return next();
} else {
res.redirect('/login_Page');
}
}
}
有兴趣了解checkAuthentication()或我在解决有关JSON网络令牌的相关问题时取得的进展:JWT not decoding "JWT malformed" - Node Angular