如何通过角度js传递JsonWebToken x-access-token

时间:2016-04-27 10:03:27

标签: angularjs node.js json-web-token

我用jsonwebtoken创建了一个节点表达RESTful API作为身份验证方法。但是无法使用angular js将x-access-token作为标头传递。

我的JWT令牌认证脚本是

apps.post('/authenticate', function(req, res) {

    // find the item
    Item.findOne({
        name: req.body.name
    }, function(err, item) {

        if (err) throw err;

        if (!item) 
        {
            res.json({ success: false, message: 'Authentication failed. item not found.' });
        } 
        else if (item) 
        {

            // check if password matches
            if (item.password != req.body.password) 
            {
                res.json({ success: false, message: 'Authentication failed. Wrong password.' });
            } 
            else 
            {

                // if item is found and password is right
                // create a token
                var token = jwt.sign(item, app.get('superSecret'), {
                    expiresIn: 86400 // expires in 24 hours
                });



                    res.json({
                        success: true,
                        message: 'Enjoy your token!',
                        token: token
                    }); 





            }       

        }

    });
});

检查令牌是否正确的中间件是,

apps.use(function(req, res, next) {

    // check header or url parameters or post parameters for token
    var token = req.body.token || req.params.token || req.headers['x-access-token'];

    // decode token
    if (token) 
    {

        // verifies secret and checks exp
        jwt.verify(token, app.get('superSecret'), function(err, decoded) {          
            if (err) 
            {
                return res.json({ success: false, message: 'Failed to authenticate token.' });      
            } 
            else 
            {
                // if everything is good, save to request for use in other routes
                req.decoded = decoded;  
                next();
            }
        });

    } 
    else 
    {

        // if there is no token
        // return an error
        return res.status(403).send({ 
            success: false, 
            message: 'No token provided.'
        });

    }

});

最后,GET方法脚本是

app.get('/display', function(req, res) {
    Item.find({}, function(err, items) {



            $http.defaults.headers.common['X-Access-Token']=token;

            res.json(items);
});
});

但它始终无法进行身份验证。请任何人帮我解决这个问题。我真的被困在这里。

它始终只显示以下身份验证失败的消息。

{"success":false,"message":"No token provided."}

3 个答案:

答案 0 :(得分:5)

如果您使用$ http作为角度控制器中的依赖项,那么这对我来说会有所帮助 - 

var token = this.AuthToken.getToken();
$http.get('/api/me', { headers: {'x-access-token': token} });

上传角度代码后,我会根据您的代码更改此内容。

答案 1 :(得分:1)

客户端应使用承载方案在Authorization标头中发送令牌,因为自2012年以来已弃用“X-”标头:

您的节点现在将遵循:

apps.post('/authenticate', function(req, res) { 
    .....
    var token = 'Bearer' + ' ' + jwt.sign(item, app.get('superSecret'), {
        expiresIn: 86400 // expires in 24 hours
    });
    .....
 }

apps.use(function(req, res, next) {
    // Trim out the bearer text using substring
    var token = req.get('Authorization').substring(7);
    ....
}

然后您的角度代码将成为:

var token = this.AuthToken.getToken();
$http.get('/api/me', { headers: {'Authorization': token} });

答案 2 :(得分:0)

您可以创建一个捕获所有ajax调用并将标记注入标头的拦截器。这样,每次进行ajax调用时都不会注入它。

如果你想走那条路,这是一个很好的起点: http://www.webdeveasy.com/interceptors-in-angularjs-and-useful-examples/

相关问题
最新问题