настройка токена в заголовках и проверка в jsonwebtoken
0
Я работаю над веб-приложением, в котором я пытаюсь реализовать проверку подлинности jwt для обеспечения безопасности. Я отправляю сгенерированный токен на клиентскую сторону и сохраняю его в заголовках, но когда я отправляю HTTP-запрос, тогда заголовок показывает пустой на стороне сервера.
это часть кода на стороне сервера для модуля входа.
var profile = {
name:rows[0].name,
email:rows[0].email,
role:rows[0].role_id
};
var token = jwt.sign(profile,'shhhhhhared-secret',{expiresInMinutes: 60*5 });
res.json({
success: true,
user: rows[0], //userobject
token: token
});
это часть контроллера, в которой мы настраиваем ответ в sesssionstorage.
dbServices.UserAuthenticate($scope.email,
$scope.password).then(function(response) {
$rootScope.showLoader = false;
if (response.data.success) {
var session_data = {
'token':response.data.token,
'user':{
'name':response.data.user.name,
'role':response.data.user.role_id,
'email':response.data.user.email
}
};
sessionStorage.sessionData = JSON.stringify(session_data);
$location.path('/');
} else {
$scope.msg = 'Invalid Email or Password!'
}
})
это файл конфигурации, где я устанавливаю заголовки
App.factory('authInterceptor', ['$rootScope', '$q', '$window',
function($rootScope, $q, $window) {
return {
request: function(req) {
req.headers = req.headers || {};
if (sessionStorage.sessionData.token) {
req.headers.Authorization = 'Bearer ' + sessionStorage.sessionData.token;
}
return req;
},
response: function(response) {
if (response.status == 401) {
console.log('header auth 401 login');
$window.location = '/login';
}
return response || $q.when(response);
}
}
}
]);
App.config(function ($httpProvider) {
$httpProvider.interceptors.push('authInterceptor');
});
Я не понимаю, что в этом не так. Может кто-нибудь мне помочь.
-
0Похоже, sessionStorage не определено .... Возможно, вам придется добавить его.Gary
1 ответ
0
Вы выполняете JSON.stringify(session_data) при сохранении токена, но перед его чтением вы не делаете JSON.parse(sessionStorage.sessionData).
Попробуйте изменить
if (sessionStorage.sessionData.token) {
req.headers.Authorization = 'Bearer ' + sessionStorage.sessionData.token;
}
с
var session_data = JSON.parse(sessionStorage.sessionData);
if (session_data.token) {
req.headers.Authorization = 'Bearer ' + session_data.token;
}
Peter Petrov
Поделиться
Ещё вопросы
- 0При первом нажатии CSS3 работает, но при втором не работает, почему?
- 0Как получить дескриптор окна виджета для передачи в win32 api MessageBox в Qt
- 0ошибка в bind_param, количество параметров в подготовленном утверждении не совпадает
- 0Проверка на наличие дубликатов с помощью mysqli_num_row Error
- 1Хранимая процедура Oracle возвращает RefCursor без строк
- 0плагин проверки jquery, отображающий сообщение об ошибке в IE9
- 0Как отобразить только обновленные данные формы в angularjs?
- 1После обновления Android Studio 3.3 до 3.4 AAPT2 генерируется ошибка
- 1Вы можете полностью заменить объект внутренним методом?
- 0Visual Studio c ++ 2012 и вопросы о шейдерах
- 1Несколько ошибок при попытке запустить Spark с python 3
- 1Пользовательские функции Pandas в возвращении значений столбцов
- 0Как перейти в режим мониторинга с помощью NDIS?
- 0изменить размер изображения и сохранить его с новым размером
- 1Найти часы перерыва в рабочих часах (от пользователя) в crm 2013
- 1добавление пути к файлу в Eclipse
- 0Rightsidebar начинается с нижней части содержимого в div содержимого
- 0Symfony2 Отдельная грубая форма от контроллера
- 1Python: причина ошибки типа с неправильным числом аргументов
- 0Как закрыть все открытые панели при нажатии на другую
- 0Связывание проблем с libharu
- 1TypeError с помощью json.load () из пакета сборки при развертывании приложения
- 0Ошибка «AddItem» API Ebay Trading: метод оплаты отсутствует
- 0Увеличьте число и сбросьте счетчик на следующий день
- 1конвертировать double в строку и показывать десятичные значения только в случае необходимости [duplicate]
- 1Нумерация страниц с помощью startAt () при заказе ребенком
- 0Калькулятор чаевых с Jquery
- 0Как бороться с необработанным отказом SequelizeConnectionError: подключить ETIMEDOUT
- 0Как поменять элемент H1 с H1 в другом документе, используя JQuery
- 0переменная доступа c ++ из другого регистра
- 1Android MVVM и Retrofit api - нулевой ответ
- 1Javascript извлечь регулярное выражение из строки
- 0getelementbyClassName в angularjs
- 1Как узнать текущее использование CPU, GPU и RAM конкретной программы на Python?
- 0ASP.net MVC Можете ли вы перегрузить HttpPost Index ()?
- 1скомпилировать файл Java в Eclipse
- 1Путаница между PIL.Image и PIL.Image.Image и правильный способ их использования?
- 0Изменение высоты цветного фона заголовка при изменении размера браузера
- 0хранение нескольких данных с использованием массива $ _SESSION без использования базы данных в php
- 0Переменная PHP MYSQL возвращает ошибку
- 1Добавление ключа в словарь объектов класса при создании элемента подкласса - Python 3+
- 1Есть ли в Java контейнер с постоянным временем / журналом и постоянным доступом / журналом по времени индекса?
- 1Создать «курсор» в середине слова
- 1Как выделить таблицу строк, если дано условие?
- 0Компиляция кода ошибки из Learning Modern 3D Graphics Программирование неразрешенного внешнего символа _main, на который ссылается функция ___tmainCRTStartup
- 3Как проверить пользовательскую функцию потерь в керасе?
- 1Имеет ли название «взаимосвязанный» какое-то конкретное значение?
- 1Сохранить порядок данных после слияния
- 1Scipy rv_continuous неправильно генерирует образец из распределения
