我应该在哪里将Bearer令牌注入AngularJS中的$http?
发布时间:2020-12-17 08:45:39 所属栏目:安全 来源:网络整理
导读:在接受用户凭证后,我获取了承载令牌[1]并更新了默认头: $http.defaults.headers.common.Authorization = "Bearer #{data.access_token}" 这是在$scope.signIn()方法的末尾完成的.这些令牌在整个会话期间是否会持久存在,还是应该使用其他技术? [1] https://
|
在接受用户凭证后,我获取了承载令牌[1]并更新了默认头:
$http.defaults.headers.common.Authorization = "Bearer #{data.access_token}"
这是在$scope.signIn()方法的末尾完成的.这些令牌在整个会话期间是否会持久存在,还是应该使用其他技术? [1] https://github.com/doorkeeper-gem/doorkeeper/wiki/Client-Credentials-flow app.run run = ($http,session) ->
token = session.get('token')
$http.defaults.headers.common['Authorization'] = token
解决此问题的一个好方法是创建一个authInterceptor工厂,负责将标头添加到所有$http请求:
angular.module("your-app").factory('authInterceptor',[
"$q","$window","$location","session",function($q,$window,$location,session) {
return {
request: function(config) {
config.headers = config.headers || {};
config.headers.Authorization = 'Bearer ' + session.get('token'); // add your token from your service or whatever
return config;
},response: function(response) {
return response || $q.when(response);
},responseError: function(rejection) {
// your error handler
}
};
}
]);
然后在你的app.run中: // send auth token with requests
$httpProvider.interceptors.push('authInterceptor');
现在,所有使用$http(或$resource资源)发出的请求都将沿授权标头发送. 这样做而不是更改$http.defaults意味着您可以更好地控制请求和响应,此外您还可以使用自定义错误处理程序或使用您想要的任何逻辑来确定是否应该发送身份验证令牌. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容