使用Passport验证API端点

时间:2016-04-07 15:47:41

标签: angularjs passport.js passport-local json-web-token express-jwt

关于使用jsonwebtoken,passport和本地护照添加身份验证的couple tutorials后,我不得不将其集成到my project中。我希望它能够对任何API端点的任何请求都需要身份验证,而且任何触及API的前端请求都需要进行身份验证。

现在发生的事情是我可以让用户登录并注册但是一旦他们登录,他们仍然无法访问需要身份验证的页面。用户收到401错误。这就像令牌没有在请求中正确传递。

我也尝试添加'auth interceptor'

myApp.factory('authInterceptor', function ($rootScope, $q, $window) {
  return {
    request: function (config) {
      config.headers = config.headers || {};
      if ($window.sessionStorage.token) {
        config.headers.Authorization = 'Bearer ' + $window.sessionStorage.token;
      }
      return config;
    },
    response: function (response) {
      if (response.status === 401) {
        // handle the case where the user is not authenticated
      }
      return response || $q.when(response);
    }
  };
});

myApp.config(function ($httpProvider) {
  $httpProvider.interceptors.push('authInterceptor');
});

但这似乎也没有成功。
我忘了或遗失了什么?

编辑:

输入信用卡并点击登录后,我在Chrome控制台

中收到此错误 
GET http://localhost:3030/members/ 401 (Unauthorized)

但是,在我成功通过身份验证后,我的导航链接会显示,因为它们应该。 我也在我正在运行Node

的终端中收到此错误 
UnauthorizedError: No authorization token was found
    at middlware (/ncps-mms/node_modules/express-jwt/lib/index.js)
    ...

编辑:

当我注入auth对象时,它与我的服务器路由的this line有很大关系。基本上我认为我的身份验证令牌没有通过我的GET请求发送。但我认为当我将auth对象传递给GET请求时会发生这种情况。

编辑:

添加了GET请求的图像 Screenshot of GET request in Chrome.

EDIT / UPDATE:

我相信我已经超越了我的身份验证问题但是我的成员视图状态问题在经过身份验证后仍然无法呈现。我pushed my latest changes to github如果您提取最新版本并运行,您会看到可以进行身份​​验证,但点击查看链接无法加载视图。

2 个答案:

答案 0 :(得分:1)

很抱歉,实际上没有时间调试问题,但我怀疑您的问题可能与HTTP请求的标头有关。

查看我的Chrome浏览器生成的跟踪,您的客户端目前不提供"授权"密钥值对到HTTP请求标头?

喜欢的东西;

关键:授权 价值:持票人[TOKEN_VALUE]

尝试使用Postman rest应用程序进行调试,方法是在http请求中提供标头中指定的Authorization键/值对,服务器可以告诉我,我试图提供的令牌值是一个错误的Json Web令牌。

然而,如果我拿走了授权密钥/值对(这是您的客户端用来进行通信的话,我可以重现相同的错误。

您可能想尝试修改您的客户端以包含授权密钥并查看它是否有效。让我知道,如果它没有,我们可以看看其他解决方案。

查看我的邮递员截图。 Token malform Token not found

答案 1 :(得分:1)

经过一些解决方案后,

https://github.com/gh0st/ncps-mms对我来说很合适......

请参阅https://github.com/gh0st/ncps-mms/pull/2

的客户机/ SRC / routes.js 

/* jshint esversion: 6 */
/* jshint node: true */
import angular from 'angular';
import 'angular-ui-router';

angular.module('ncps.routes', ['ui.router'])
.config(($stateProvider, $urlRouterProvider) => {
    $urlRouterProvider.otherwise('/members/login');

    $stateProvider
    .state('login', {
        url: '/members/login',
        templateUrl: 'members/members-login.html',
        controller: 'AuthController',
        onEnter: ['$state', 'auth', function($state, auth) {
            if (auth.isLoggedIn()) {
                console.log('Going to /members/...');
                $state.go('members', {
                    // 'headers': {
                    //     'Authorization': 'Bearer ' + auth.getToken()
                    // }
                });
            }
        }]
    })
    .state('register', {
        url: '/members/register',
        templateUrl: 'members/members-register.html',
        controller: 'AuthController',
        onEnter: ['$state', 'auth', function($state, auth) {
            if (auth.isLoggedIn()) {
                $state.go('members');
            }
        }]
    })
    .state('members', {
        url: '/members',
        templateUrl: 'members/members-view.html',
        resolve: {
            members: function($http, auth) {
                console.log('Trying to get /members....');
                return $http.get('/members', {
                    headers: {
                        'Authorization': 'Bearer ' + auth.getToken()
                    }
                }).then(function(response){
                    return response.data;
                });
            }
        },
        controller: 'MembersController as membersCtrl'
    })
    .state('new', {
        url: '/members/add',
        templateUrl: '/members/members-add.html',
        controller: 'MembersSaveController as newMemberCtrl'
    })
    .state('test', {
        url: '/members/test',
        template: 'This is a test.'
    });
});

的客户机/ SRC /控制器/ controllers.js 

/* jshint esversion: 6 */
/* jshint node: true */
import angular from 'angular';
angular.module('ncps.controllers', [])

.controller('MembersController', ['$http', 'auth', 'members', function($http, auth, members) {
    console.log('Members retrieved');
    this.members = members;
}])

.controller('MembersSaveController', function($stateParams, $state, $http) {
    this.member = $state.member;

    this.saveMember = function(member) {
        $http.post('/members', member).then((res, member) => {
            $state.go('members');
        });
    };
})

.controller('NavController', ['$scope', 'auth', function($scope, auth) {
    $scope.isLoggedIn = auth.isLoggedIn;
    $scope.currentUser = auth.currentUser;
    $scope.logOut = auth.logOut;
}])

.controller('AuthController', ['$scope', '$state', 'auth', function($scope, $state, auth) {
    $scope.user = {};

    $scope.register = function() {
        auth.register($scope.user).error(function(error) {
            $scope.error = error;
        }).then(function() {
            $state.go('members');
        });
    };

    $scope.logIn = function() {
        auth.logIn($scope.user).error(function(error) {
            $scope.error = error;
        }).then(function() {
            $state.go('members');
        });
    };

    $scope.logOut = function() {
        auth.logOut().error(function(error) {
            $scope.error = error;
        }).then(function() {
            $state.go('members');
        });
    };
}]);
相关问题
最新问题