Question

我有一个构建应用程序，但是现在我试图使其适应SPA应用程序。而且我在授权上受阻。

我可以注册新用户，登录他们并检索其令牌。但是我不知道当我发送令牌尝试在我的中间件中验证令牌时出了什么问题。 我认为我在第3步中做错了事（因为第1-2步正在工作），但是为了完整起见，我添加了所有步骤以及与这些步骤有关的代码。

有人可以帮助我了解我在做什么错吗？

1>注册一个新帐户（在DB中存储帐户）

后端：

router.post("/register", function(req, res){
CreateUser(req.body.username, req.body.password, 0, function(err, nwUser){
    if(err){
        console.log('error: ');
        return res.redirect("register"); //TODO: show the error message in 'err'
    }
        passport.authenticate("local")(req, res, function(){
            console.log('success, gonne try to make token:');
            //secret key,TODO: set in variable (or better environment)
            const token = jwt.sign(nwUser.toJSON(), "SECRETCODE");
            const result = res.json({nwUser, token});
            return result;
        });
    });
});

2>登录到帐户（如果成功，则将加密令牌发送到客户端（角度））

后端：

router.post('/login',passport.authenticate('local'), function(req, res) {
    User.findById(req.user._id, function(err, foundUser){
        if(err){
            console.log('Error with logging in!');
            console.log(err);
            return err;
        }
        const token = jwt.sign(foundUser.toJSON(), "SECRETCODE");
        const result = res.json({foundUser, token});
        return result;
    });
});

3>如果请求现在需要授权，则客户端（Angular）也应将令牌与请求一起发送，并且后端检查令牌是否有效（在中间件内部）。如果是这样，则返回数据。

我如何从角度发送数据：

const headers: HttpHeaders = new HttpHeaders();
headers.append('Authorization', 'Bearer ' + this.authService.getToken());

console.log('token before sending in data-storage: ' + this.authService.getToken());
this.httpClient.get<Category[]>(environment.backendServer + '/categories/',
  {observe: 'body', responseType: 'json', headers: headers}).pipe(map(
  (categories) => {
    console.log(categories);
    return categories;
  }
)).subscribe(
  (categories: Category[]) => {
    this.categoryService.setCategories(categories);
  }
);

我在后端使用的中间件：

middlewareObj.authenticateJWT = function(req, res, next) {
// check header or url parameters or post parameters for token
var token = req.body.token || req.query.token || req.headers['x-access-token'];
//token = undefined????

// decode token
if (token) {

    // verifies secret and checks exp
    jwt.verify(token, app.get('SECRETCODE'), function(err, decoded) {
        if (err) {
            return res.json({ success: false, message: 'Failed to authenticate token.' });
        } else {
            // if everything is good, save to request for use in other routes
            req.decoded = decoded;
            next();
        }
    });

} else {

    // if there is no token
    // return an error
    return res.status(403).send({
        success: false,
        message: 'No token provided.'
    });

}
}

到目前为止，我设法完成了步骤1-2，尽管可能有些地方需要改进。但我坚持执行第3步...

我不明白如何将令牌从Angular发送到后端。

Answer 1

看起来您使用的标头与您使用的任何令牌都不匹配。

代替寻找

req.headers['x-access-token']

做

req.headers['Authorization']

因为这就是您附加到标题的内容。或者，如果您是从客户端发送的，则将JSON发送为

{token: this.authService.getToken()}

MEAN（SPA）简单授权

1 个答案: