2

我有一个 REST Api,当用户拥有身份验证令牌(我使用 jwt 令牌)时,所有端点都必须发送响应。当我使用邮递员测试我的代码时,一切正常,但从前面无法正常工作(会话在OPTION请求后关闭,并且在未设置请求标头承载令牌上)。

身份验证中间件

module.exports = function(req, res, next) {
    const authorization = req.headers['authorization'];
    console.log(authorization);
    const token = authorization
      ? authorization.replace('Bearer ', '')
      : null;

    if (!token) 
      return res.status(403).send({ auth: false, message: 'No token provided.' });

    jwt.verify(token, config.secret, function(err, decoded) {      
      if (err) 
        return res.status(500).send({ auth: false, message: 'Failed to authenticate token.' });    

      req.userId = decoded.id;
      next();
    });
}

路线

const Router                = require('express').Router;

//Authentication Middleware
const requireAuthentication = require('../middlewares/').Auth()

module.exports = () => {
  let router = new Router();
  router.use(requireAuthentication);
  router.use('/accounts', require('./account')());
  router.use('/projects', require('./projects')());
  return router;
};

通过身份验证 https://i.stack.imgur.com/cAFw5.png

未经身份验证 https://i.stack.imgur.com/VUuuv.png

4

2 回答 2

1

原因在于访问标头

我在引导文件中添加中间件。

app.use(function(req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE, OPTIONS');
    res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With');

    if ('OPTIONS' === req.method) {
      res.send(200);
    }
    else {
      next();
    }
});
于 2018-06-18T12:35:22.397 回答
0

尝试使用 Express Cors:https ://github.com/expressjs/cors

简单用法(启用所有 CORS 请求)

var express = require('express')
var cors = require('cors')
var app = express()

app.use(cors())

app.get('/products/:id', function (req, res, next) {
  res.json({msg: 'This is CORS-enabled for all origins!'})
})

app.listen(80, function () {
  console.log('CORS-enabled web server listening on port 80')
})

跨域资源共享 (CORS) 是一种机制,它使用额外的 HTTP 标头告诉浏览器让在一个源(域)运行的 Web 应用程序有权访问来自不同源的服务器的选定资源。当 Web 应用程序请求具有与其自身来源不同的来源(域、协议和端口)的资源时,它会发出跨域 HTTP 请求。

在此处阅读有关 CORS 的更多信息https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

于 2018-06-18T12:47:37.823 回答