设计令牌身份验证 - 如何使用 javascript 访问响应标头信息?

【问题标题】:devise token auth - how to access response header info using javascript?设计令牌身份验证 - 如何使用 javascript 访问响应标头信息?
【发布时间】:2018-01-05 00:51:09
【问题描述】:

我正在开发一个使用 rails 作为后端 API 和 vue.js 作为前端库的网络应用程序。为此,在身份验证期间,我使用devise_token_auth 库。现在它似乎在响应的标头中发送令牌信息,我不知道如何使用 javascript 检索。

我还展示了他们有单独的库,比如J-tokerng-token-auth, angular2-token ..etc 从他们那里我关注 jtoker auth 因为我想使用 vue.js。但似乎它需要 React 组件。在这里,我附上了使用 Postman 得到的回复。

响应正文:

{"data":{"id":3,"email":"contact@dazzlebirds.com","provider":"email","uid":"contact@dazzlebirds.com","name":null,"image":null}}

响应头:

Cache-Control →max-age=0, private, must-revalidate
Content-Type →application/json; charset=utf-8
ETag →W/"2af9684eadab13f0efebb27b8e29a7be"
Transfer-Encoding →chunked
Vary →Origin
X-Content-Type-Options →nosniff
X-Frame-Options →SAMEORIGIN
X-Request-Id →41f3df67-574c-4095-b471-a8fd08b85be5
X-Runtime →0.768768
X-XSS-Protection →1; mode=block
access-token →DGoclk9sbb_LRgQrr5akUw
client →7_Lfy0RlEbzkpLOpiQCKRQ
expiry →1516322382
token-type →Bearer
uid →contact@dazzlebirds.com

【问题讨论】:

  • JWT 比那个 gem 好多了
  • @7urkm3n 你能把那个gem的链接分享给我吗,因为还有其他jwt基础gem

标签: javascript ruby-on-rails authentication devise vue.js


【解决方案1】:

您需要拦截所有请求/响应调用并包含/检索带有访问令牌的标头。配置头可以保存在浏览器的本地存储中以保持连接。

您可以使用任何基于 Promise 的 http 客户端来实现这一点,对于下面的示例,我将使用 axios

你首先需要在你的vue应用的main.js文件中导入axios。

import axios from 'axios'

然后您可以将请求拦截为

axios.defaults.headers.common['Content-Type'] = 'application/json';
axios.interceptors.request.use(function (config) {
  const authHeaders = JSON.parse(window.localStorage.getItem('authHeaders'))
  if(authHeaders) {
    config.headers[config.method] = {
      'access-token': authHeaders['access-token'],
      'client': authHeaders['client'],
      'uid': authauthHeadersUser['uid']
    }
  }
  return config;
}, function (error) {
  return Promise.reject(error)
});

axios.interceptors.response.use(function (response) {
  if(response.headers['access-token']) {
    const authHeaders = {
      'access-token': response.headers['access-token'],
      'client': response.headers['client'],
      'uid': response.headers['uid'],
      'expiry': response.headers['expiry'],
      'token-type': response.headers['token-type']
    }
    window.localStorage.setItem('authHeaders', JSON.stringify(authHeaders));
  } else {
    window.localStorage.removeItem('authHeaders');
  }
  return response;
}, function (error) {
  return Promise.reject(error)
});

【讨论】:

  • 完美运行!我对此一无所知,最终修改了 devise_token_auth gem 的响应以在响应正文中发送身份验证标头值,但这绝对是要走的路。
猜你喜欢
  • 2017-09-28
  • 2015-10-28
  • 2020-11-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-09-10
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode