Angular 2：获取授权标头

发布时间：2020-12-17 07:54:28 所属栏目：安全来源：网络整理

导读：在我的应用程序(Angular 2 / Ionic 2)中,我实现了自己的登录/身份验证.基本上它的工作方式如下：在登录时,PHP后端正在验证用户名和密码.生成令牌,然后将其发送回标题中的前端(授权).后端的响应如下所示： HTTP/1.1 200 OKHost: localhost:8080Connection: cl

在我的应用程序(Angular 2 / Ionic 2)中,我实现了自己的登录/身份验证.基本上它的工作方式如下：在登录时,PHP后端正在验证用户名和密码.生成令牌,然后将其发送回标题中的前端(授权).后端的响应如下所示：

HTTP/1.1 200 OK
Host: localhost:8080
Connection: close
X-Powered-By: PHP/5.6.28
Set-Cookie: PHPSESSID=jagagi2le1b8i7r90esr4vmeo6; path=/
Expires: Thu,19 Nov 1981 08:52:00 GMT
Cache-Control: no-store,no-cache,must-revalidate,post-check=0,pre-check=0
Pragma: no-cache
Content-Type: application/json
 Authorization: d7b24a1643a61706975213306446aa4e4157d167eaad9aac989067a329c492d3
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With,Content-Type,Accept,Origin,Authorization
Access-Control-Allow-Methods: GET,POST,PUT,DELETE,OPTIONS
Content-Length: 301

显然有一个带有令牌的Authorization标头.
CORS似乎也可以正确设置,因为我在Allow-Headers标头中看到了Authorization.

但是,当我尝试在Angular 2中获取标头时,它总是返回null：

private extractDataAndSetAuthHeader(res: Response) {

    // Set auth header if available.
    // If not available - user is not logged in. Then 
    // we also have to remove the token from localStorage
    if(res.headers.has("Authorization"))
    {
        let token = res.headers.get("Authorization");

        this.setToken(token);
    }
    else
    {
        // If no token is sent,remove it
        this.removeToken();
    }

    let body = res.json();
    return body.data || { };
}

该方法的第一行返回false.此外,当我在我的回复中检查标题对象时,它仅显示以下内容(Chrome开发工具)：

[[Entries]]:
Array[4]
0:{"pragma" => Array[1]}
1:{"content-type" => Array[1]}
2:{"cache-control" => Array[1]}
3:{"expires" => Array[1]}

该对象中没有Authorization标头.

有人可以帮帮我吗？

提前致谢：)

只是想发布答案,因为它可能会帮助其他人：
设定的解决方案

Access-Control-Expose-Headers: Authorization

然后 – 前端也可以读取Authorization标头.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!