刷新JWT令牌时不允许使用405方法-Django,Angular
我在Django / Angular项目中使用JWT身份验证,当旧的过期时我试图获取新的访问令牌时,发生了奇怪的事情。
我得到了不允许的405开机自检方法。我已经设置了corsheader,以允许所有方法和外部主机访问该应用程序。 当我发送刷新令牌以获取新的访问令牌时,请求看起来不错。
我注意到的是,它仅在向django发送POST请求以在显示数据之前访问一些数据的页面上发生。 当我在发送GET请求或不发送任何请求的页面上时,获取新令牌的效果非常好。
请查看代码和响应。
错误响应
settings.py
CORS_ORIGIN_WHITELIST = (
'127.0.0.1:4200',
'127.0.0.1:8082',
)
CORS_ALLOW_METHODS = [
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
]
CORS_ALLOW_HEADERS = [
'accept',
'accept-encoding',
'authorization',
'content-type',
'dnt',
'origin',
'user-agent',
'x-csrftoken',
'x-requested-with',
]
处理401错误并获取一个新的令牌
private handle401Error(request: HttpRequest<any>, next: HttpHandler ) : Observable<any> {
if(!this.isRefreshing) {
this.isRefreshing = true;
this.refreshTokenSubject.next(null);
return this.userService.refreshToken().pipe(
switchMap((token:any) => {
this.isRefreshing = false;
this.refreshTokenSubject.next(token.access);
return next.handle(this.addToken(request, token.access));
}));
} else {
return this.refreshTokenSubject.pipe(
filter(token => token != null),
take(1),
switchMap(access => {
return next.handle(this.addToken(request, access));
})
);
}
}
refreshToken() {
return this.http.post(`${this.apiUrl}/api/token/refresh`, {
'refresh': this.getRefreshToken()
}).pipe(tap((tokens: any) => {
this.setJwtToken(tokens.access);
}, err => {
console.log(err);
}));
}
我尝试使用corsheaders,尝试打印所有正在发送的数据和所有拦截器,但是我没有主意。
那些POST请求是否有可能以某种方式切换并且进入错误的URL?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?