Verwenden von Passport zur Authentifizierung von API-Endpunkten
Folgen einemPaa tutorials über das Hinzufügen der Authentifizierung mit jsonwebtoken, passport und passport-locMein Projek. Ich möchte, dass alle Anforderungen an einen der API-Endpunkte eine Authentifizierung erfordern und alle Anforderungen an das Front-End, die die API berühren, eine Authentifizierung erfordern.
Was jetzt passiert, ist, dass ich einen Benutzer dazu bringen kann, sich anzumelden und zu registrieren, aber sobald er angemeldet ist, kann er eine Seite, die eine Authentifizierung erfordert, immer noch nicht besuchen. Der Benutzer erhält einen 401-Fehler. Es ist, als würde das Token in der Anfrage nicht richtig übergeben.
Ich habe auch versucht, einen 'auth interceptor' hinzuzufügen
myApp.factory('authInterceptor', function ($rootScope, $q, $window) {
return {
request: function (config) {
config.headers = config.headers || {};
if ($window.sessionStorage.token) {
config.headers.Authorization = 'Bearer ' + $window.sessionStorage.token;
}
return config;
},
response: function (response) {
if (response.status === 401) {
// handle the case where the user is not authenticated
}
return response || $q.when(response);
}
};
});
myApp.config(function ($httpProvider) {
$httpProvider.interceptors.push('authInterceptor');
});
Aber dies schien auch nicht den Trick zu tun.
Was vergesse oder vermisse ich?
Nach dem Eingeben von creds und dem Klicken auf "Anmelden" wird dieser Fehler in der Chrome-Konsole angezeigt.
GET http://localhost:3030/members/ 401 (Unauthorized)
Aber meine Navigationslinks werden angezeigtie sie soll nachdem ich mich erfolgreich authentifiziert habe.
Ich erhalte diesen Fehler auch in meinem Terminal, in dem Node @ ausgeführt wir
UnauthorizedError: No authorization token was found
at middlware (/ncps-mms/node_modules/express-jwt/lib/index.js)
...
Es hat viel mit @ zu tdiese Lini meiner Serverrouten, wenn ich mein @ einspeiauth Objekt. Grundsätzlich glaube ich, dass mein Authentifizierungstoken nicht mit meinem @ gesendet wirGET Anfrage. Aber ich dachte, dass dies passiert, wenn ich mein auth-Objekt in die GET-Anfrage übergebe.
Bild der GET-Anfrage hinzugefügt.
Ich glaube, ich habe mein Authentifizierungsproblem überwunden, aber das Problem mit dem Status der Mitgliederansicht wird nach der Authentifizierung weiterhin nicht angezeigt. Ich habepushed meine letzten Änderungen an github und wenn Sie das neueste ziehen und ausführen, werden Sie sehen, dass Sie sich authentifizieren können, aber auf das @ klickAussich link kann die Ansicht nicht laden.