在api调用时,Ember将会话ID发送到Node

时间:2017-04-06 17:40:44

标签: node.js ember.js ember-cli

我有一个带有余烬前端的节点/快递应用程序。我对这一切都很陌生,所以请原谅(希望)简单的问题。

我已经与节点交谈了(正确设置了cors)。我能够在用户登录并在服务器上创建会话,并将会话ID返回给ember。然后,我使用服务器设置的相同cookie名称将会话ID存储在cookie中。我知道ember和node正在使用不同的端口,因此对方无法读取cookie。我使用ember-simple-auth作为授权中间件。这一部分目前正在发挥作用。

我的问题是随后的api调用,服务器无法获取会话ID来识别用户。我需要知道如何通过ajax api调用将会话ID传递回服务器。我试图将其传递到标题中尝试了一些事情,但我做错了,因为它没有注册。通过标题发送会话的正确方法是什么?

//应用程序/授权人/ custom.js 

import Ember from 'ember';
import Base from 'ember-simple-auth/authorizers/base';

export default Base.extend({
   authorize(sessionData, block) {
    if (!Ember.isEmpty(sessionData.access_token)) {
      block('X-Authorization', 'Token: ' + this.get('sessionData.access_token'));
    }
  }
});

//应用程序/控制器/ application.js中

this.get('session').authorize('authorizer:custom', (headerName, headerValue) => {
    $.ajax({
      dataType: "json",
      method: 'GET',
      url: ENV.APP.apiHost,
      data: {p: 'logout'},
      beforeSend: function(xhr){
        xhr.setRequestHeader(`${headerName}`, headerValue);
      },
      success: function( response ){
      if( response.success ){
        this.get('session').invalidate();
        this.transitionToLoginRoute();
      } else {
        console.log('something went wrong with server log out. json returned: ', response );
      }
        }
    });
        });

1 个答案:

答案 0 :(得分:0)

对于那些遇到同样问题困难的人来说,这就是我要解决的问题:

1。)在客户端(Ember)ajax调用,添加

// CORS && client session id magic for API calls
app.all('/api/*', function( req, res, next ){
    corsIndex = $.inArray( req.headers.origin, config.CORS_WHITELIST );
    if( corsIndex > -1 ){
        res.header( 'Access-Control-Allow-Origin', config.CORS_WHITELIST[ corsIndex ]);
        res.header( 'Access-Control-Allow-Headers', 'Authorization');
    }

    // check for session id in authorize header. if true, set headers.cookie with signed session id
    var sid = req.headers.authorization;
    if(sid){
        var cookie = require('cookie'),
        signature = require('cookie-signature');
        var signed = 's:' + signature.sign(sid, config.SESS_SECRET);
        var data = cookie.serialize(config.SESS_COOKIE_NAME, signed);
        req.headers.cookie = data;
    }
    next();
});

其中标题名称为“Authorization”,headerValue为会话ID

在主服务器端(Node)上面所有其他app.get / post / etc,添加

date

如果您为api使用不同的路径,则需要更新'/ api / *'。您还需要将config.CORS_WHITELIST替换为白名单客户端数组,并将config.SESS_SECRET替换为会话密钥。

相关问题
最新问题