1. 首页
  2. 问答
  3. Angular 2:获取授权标题

Angular 2:获取授权标题

2017-02-18 78 views
6

在我的应用程序(Angular 2/Ionic 2)我实现了我自己的登录/认证。基本上它是这样工作的:在登录时,用户名和密码正在由PHP后端验证。生成一个令牌,然后将其发送回头部的前端(授权)。来自后端的响应如下所示:Angular 2:获取授权标题

HTTP/1.1 200 OK 
Host: localhost:8080 
Connection: close 
X-Powered-By: PHP/5.6.28 
Set-Cookie: PHPSESSID=jagagi2le1b8i7r90esr4vmeo6; path=/ 
Expires: Thu, 19 Nov 1981 08:52:00 GMT 
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 
Pragma: no-cache 
Content-Type: application/json 
Authorization: d7b24a1643a61706975213306446aa4e4157d167eaad9aac989067a329c492d3 
Access-Control-Allow-Origin: * 
Access-Control-Allow-Headers: X-Requested-With, Content-Type, Accept, Origin, Authorization 
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS 
Content-Length: 301

显然存在具有令牌存在的授权标头。 因为我在Allow-Headers标头中看到了授权,CORS似乎也被正确设置。

但是,当我试图让头部在角2,它总是返回null:

private extractDataAndSetAuthHeader(res: Response) { 

    // Set auth header if available. 
    // If not available - user is not logged in. Then 
    // we also have to remove the token from localStorage 
    if(res.headers.has("Authorization")) 
    { 
     let token = res.headers.get("Authorization"); 

     this.setToken(token); 
    } 
    else 
    { 
     // If no token is sent, remove it 
     this.removeToken(); 
    } 

    let body = res.json(); 
    return body.data || { }; 
}

方法的第一行还给假的。此外,当我检查头在我的响应对象,它显示我只有以下(Chrome浏览器开发工具):

[[Entries]]: 
Array[4] 
0:{"pragma" => Array[1]} 
1:{"content-type" => Array[1]} 
2:{"cache-control" => Array[1]} 
3:{"expires" => Array[1]}

有出现在该对象中没有授权头。

任何人都可以帮我吗?

感谢提前:)

来源

2017-02-18 dave0688

+0

'Authorization'通常用作请求标头,而不是r esponse。你为什么不在响应的主体中返回访问令牌? –

+0

因为据我所知,这是'Authorization'头的用途。在每个请求(当用户登录时),我在请求中发送Authorization标头,检查标记是否仍然有效,然后为了更安全,重新生成标记,并将其发回到前端,授权标题。 我错过了什么吗? – dave0688

+3

http://stackoverflow.com/q/42306684/2587435 –

回答

15

只是想后的答案,因为它可能会帮助别人: 的解决方案设置

Access-Control-Expose-Headers: Authorization

然后 - 前端可以读取Authorization头为好。

来源

2017-02-21 07:36:42 dave0688

+1

你在哪里添加了这个? – MrNew

+0

您必须将其添加到您的后端。 – VWeber

+0

Tks,这对我很有用。 –

2

这个答案让我:link

它显示了如何将它添加在后端,以及如何在前端使用

Java后端:

public void methodJava(HttpServletResponse response){ 
... 
response.addHeader("access-control-expose-headers", "Authorization"); 
}

和访问上的角头像这样:

return this.http 
    .get(<your url here for your backend>) 
    .map(res => console.log("cookie: " + res.headers.get("Authorization")) 
}

来源

2017-12-02 13:48:25 EssaidiM

+0

欢迎您访问解决方案的链接,但请确保您的答案在没有它的情况下很有用:[添加链接的上下文](// meta.stackexchange.com/a/8259),以便您的同行用户了解它是什么以及为什么它在那里,然后引用您链接的页面中最相关的部分,以防目标页面不可用。 [只是一个链接的答案可能会被删除。](// stackoverflow.com/help/deleted-answers) – Rob

+0

虽然这个链接可能回答这个问题,但最好在这里包含答案的基本部分,并提供该链接供参考。如果链接页面更改,则仅链接答案可能会失效。 - [来自评论](/ review/low-quality-posts/18132740) –

 相关问题

  • 暂无相关问题^_^