在angularjs中使用JWT auth标头重定向到另一个页面

Question

我有一个两个模块的 angularjs 应用程序。一个模块处理身份验证（登录、注册），第二个模块是“聊天”，它在 nodejs 后端使用 passport-jwt 策略受到保护。两个模块都有单独的index.html 文件。 身份验证模块在注册控制器中有一个register() 方法，如下所示：

$scope.register = function () {

         $http({
            method: 'post',
            url: '/api/register',
            data: {
                username: $scope.username,
                email: $scope.email,
                password: $scope.password
            },
            headers: {
                'Content-Type': 'application/json'
            }
        })

（/api/register 路由执行所有与注册相关的操作）和登录控制器中的 login() 方法如下所示：

 $scope.login = function () {
            $http({
                method: 'post',
                url: '/api/login',
                data: {
                    username: $scope.username,
                    password: $scope.password
                },
                headers: {
                    'Content-Type': 'application/json'
                }
            }).then(function success(res) {
                //TODO redirection to '/chat' with auth token
            }
        };

如果用户在数据库中，则 api 会发回一个 jwt 令牌，该令牌在 res.body.token 上可用，并且应该使用该令牌获取一个安全的聊天页面，该页面可在“localhost:3000/chat”网址上使用。问题是我不知道如何使用包含令牌的 Authorization 标头从角度客户端发送正确的请求以获取该聊天页面。

Answer 1

您可以使用 HTTP 拦截器，它将在请求标头中添加 Bearer 令牌-

// Injects an HTTP interceptor that replaces a "Bearer" authorization header with the current Bearer token.
module.factory('oauthHttpInterceptor', function (OAuth) {
  return {
    request: function (config) {      
      if (config.headers.Authorization === 'Bearer') {
        config.headers.Authorization = 'Bearer ' + btoa(OAuth.accessToken);
      }
      return config;
    }
  };
});

module.config(function ($httpProvider) {
  $httpProvider.interceptors.push('oauthHttpInterceptor');
});