我正在尝试创建一个带有javascript / AngularJS前端的手机应用程序,该前端与节点js / express js后端进行通信。
我相信我已经正确启用了角色,但我并不完全确定它是以正确的方式完成的。没有前端文件托管在服务器上(甚至不是本地文件)。节点js服务器在线托管以及与之交互的mongo db服务器。
到目前为止,我能够对我的API进行POST,以创建新用户并在数据库中反映出来。我还有一个登录POST的验证功能,它返回一个JSON Web令牌(JWT)。从这里开始,我应该能够使用密钥“Authorization”将JWT放入请求标头中,以访问API的其他部分(例如:GET / currentUser)。
当JWT位于包含邮递员的标题中时,尝试GET / currentUser返回所有预期数据。当我尝试从我的前端执行相同的GET(使用标题中的JWT)时,我通过firebug获得以下OPTIONS响应:“重新加载页面以获取源代码:MyHostedApi / api / users”
我想知道这是否是某种cors问题,错误设置授权标题,$ http.get的格式错误等等。非常感谢任何帮助!我很乐意提供相关来源的任何部分。
这就是我的GET的样子:
$http.get("MyHostedApi/api/users/currentUser")
.success(function(response) {
$scope.userData = response.data.firstName;
});