Использование паспорта для аутентификации конечных точек API
Послепара учебные пособия при добавлении аутентификации с использованием jsonwebtoken, passport и passport-local я застрял при интеграции вмой проект, Я хочу, чтобы любые запросы к любой из конечных точек API требуют аутентификации, а также любые запросы к внешнему интерфейсу, которые касаются API, требуют аутентификации.
Сейчас происходит то, что я могу заставить пользователя войти в систему и зарегистрироваться, но после того, как они вошли в систему, они все равно не смогут посетить страницу, требующую аутентификации. Пользователь получает 401 ошибку. Как будто токен неправильно передан в запросе.
Я тоже попытался добавить 'auth interceptor'
myApp.factory('authInterceptor', function ($rootScope, $q, $window) {
return {
request: function (config) {
config.headers = config.headers || {};
if ($window.sessionStorage.token) {
config.headers.Authorization = 'Bearer ' + $window.sessionStorage.token;
}
return config;
},
response: function (response) {
if (response.status === 401) {
// handle the case where the user is not authenticated
}
return response || $q.when(response);
}
};
});
myApp.config(function ($httpProvider) {
$httpProvider.interceptors.push('authInterceptor');
});
Но это тоже не помогло.
Что я забыл или пропустил?
После ввода кредитов и входа в систему я получаю эту ошибку в консоли Chrome
GET http://localhost:3030/members/ 401 (Unauthorized)
Но мои навигационные ссылки отображаютсякак они должны после того, как я успешно прошел проверку подлинности.
Я также получаю эту ошибку в моем терминале, где я использую Node
UnauthorizedError: No authorization token was found
at middlware (/ncps-mms/node_modules/express-jwt/lib/index.js)
...
РЕДАКТИРОВАТЬ:Это имеет много общего сэта линия маршрутов моего сервера, когда яauth
объект. В основном я думаю, что мой токен аутентификации не отправляется с моимGET
запрос. Но я подумал, что это то, что происходит, когда я передаю свой объект аутентификации в запрос GET.
Добавлено изображение запроса GET.
Я полагаю, что я преодолел свою проблему с аутентификацией, но проблема с состоянием просмотра членов продолжает не отображаться после аутентификации. Ятолкнул мои последние изменения в github и если вы потянете последний и запустите, вы увидите, что вы можете аутентифицировать, но нажав наПосмотреть ссылка не может загрузить вид.