错误401（未经授权）使用包含JWT头的Axios进行REST调用

Question

我正在开发一个带有JWT护照的小型反应节点应用程序进行身份验证。我已通过邮递员测试了所有端点（通过将授权标头传递给令牌）并且它们正在正常工作。

这是呼叫从IM前端

export const getUsersDetails=()=>{ 
    console.log(localStorage.getItem('jwtToken')); 
    return (dispatch) => { 
    return axios.get('http://localhost:3030/users', 
      { headers: { 'Authorization': localStorage.getItem('jwtToken') } } 
      ).then((data)=>{ 
       console.log('data comming',data); 
       dispatch(getUsersData(data)); 
      }).catch((error)=>{ 
       console.log('error comming',error); 
       dispatch(errorgetUsersData(error)); 
      }); 
     }; 
} 

我有使得能够通过使用所述CORS模块CORS制作。这是网络电话的样子从浏览器

授权头看起来像
authorization:[object Object], eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.....

如果这是这样authorization: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..... 这就是为什么即时通讯面临这个问题的原因是什么？如何克服这一点？

Answer 1

当你想在你的应用程序授权时，这取决于你如何完成你的后端。如果一切顺利，通过邮递员，告诉你邮递员的邮件头是如何看起来的。我使用XSRF令牌，这里是我如何请求头一看：

{headers: 
      {"Access-Control-Allow-Headers" : "*", 
      "X-XSRF-TOKEN": this.$cookie.get('XSRF-TOKEN')} 
    } 

也许你应该只是把"Access-Control-Allow-Headers" : "*"