0

在将 auth0 令牌附加到 http.get 请求到期望看到令牌的 api 时遇到一些问题。令牌在用户登录时创建并保存在浏览器的本地存储中。那部分工作正常。因此,它将令牌附加到我遇到问题的 http.get 中。

到目前为止,我有以下代码。在我的 app.js 中,我有以下内容......

var QuoteApp = angular.module('QuoteApp', ['ui.router', 'auth0', 'angular-jwt', 'angular-storage', 'ngCookies']);
priceQuoteApp.config(function ($stateProvider, $urlRouterProvider, $httpProvider, authProvider, $locationProvider, jwtInterceptorProvider) {

jwtInterceptorProvider.tokenGetter = function(store, jwtHelper, auth) {
    var idToken = store.get('token');
    var refreshToken = store.get('refreshToken');
    // If no token return null
    if (!idToken || !refreshToken) {
        return null;
    }        
}
$httpProvider.interceptors.push('jwtInterceptor');

});

然后我有一个 $http.get 函数,我向 API 发送一个请求,该请求也需要一个令牌

在我的api.service.js文件中,我有这个......

this.getStuff = function (attributes) {
    return $http.get('http://www.theurl.com/api/getstuff?json=' + JSON.stringify(attributes)).
        success(function(){
        });
};

我像这样从我的getStuff.js文件中调用 getStuff 函数...

  $scope.getTheStuff = function (){
         Services.getStuff($scope.Attributes)
         .then(function (res) {
         })
    };

所以我从服务器收到一个身份验证错误 - 401(未经授权),这对我来说意味着令牌由于某种原因没有附加到 http.het 请求。任何想法为什么会发生这种情况?

如果有帮助的话,我还包括了浏览器控制台的标题...

Remote Address:10.34.51.34:80
Request URL:http://www.theurl.com/api/getstuff?json={stuff in here}]}
Request Method:GET
Status Code:401 Unauthorized
Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, sdch
Host:http://www.theurl.com
Origin:http://localhost:63342
Referer:http://localhost:63342/price-tool-ui-1/app/index.html
User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 Safari/537.36
Query String Parametersview sourceview URL encoded
json:{stuff in here}]}
Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE
Access-Control-Allow-Origin:*
4

3 回答 3

4

您没有在jwtInterceptorProvider.tokenGetter. 从文档

jwtInterceptorProvider.tokenGetter = function(store, $http, jwtHelper) {
  var idToken = store.get('token');
  var refreshToken = store.get('refreshToken');
  if (jwtHelper.isTokenExpired(idToken)) {
    return auth.refreshIdToken(refreshToken);
  } else {
    return idToken;
  }
}
于 2015-02-25T17:43:42.120 回答
2

您不会返回从 localStorage 获得的令牌。

@eer 响应还不错,但是他还是需要保存新刷新的令牌,这样你下次就不用再调用那个端点了。

代码如下:

var refreshingToken = null;
jwtInterceptorProvider.tokenGetter = function(store, $http, jwtHelper) {
  var token = store.get('token');
  var refreshToken = store.get('refreshToken');
  if (token) {
    if (!jwtHelper.isTokenExpired(token)) {
      return store.get('token');
    } else {
      if (refreshingToken === null) {
        refreshingToken =  auth.refreshIdToken(refreshToken).then(function(idToken) {
          store.set('token', idToken);
          return idToken;
        }).finally(function() {
            refreshingToken = null;
        });
      }
      return refreshingToken;
    }
  }
}

希望能帮助到你!

有关https://github.com/auth0/auth0-angular/blob/master/docs/refresh-token.md的更多信息

谢谢!

于 2015-02-25T18:04:58.203 回答
0

不确定我是否正确理解了您的问题。但这是我在验证后将 http 请求中的令牌设置为我的 API 的操作:

$http.defaults.headers.common['token'] = token;

标头的名称取决于您的 API 的预期(可能是 X-Auth、Token、X-Token....)。

于 2015-02-25T16:17:55.453 回答