Uso de Passport para la autenticación de puntos finales API
Siguiendo unPareja tutoriales al agregar autenticación usando jsonwebtoken, pasaporte y pasaporte local, me he quedado atascado en integrarlo enmi proyecto. Lo quiero para que cualquier solicitud a cualquiera de los puntos finales de la API requiera autenticación, y también cualquier solicitud al front-end que toque la API requiere autenticación.
Lo que está sucediendo ahora es que puedo hacer que un usuario inicie sesión y se registre, pero una vez que inician sesión todavía no pueden visitar una página que requiere autenticación. El usuario obtiene un error 401. Es como si el token no se pasara correctamente en la solicitud.
Intenté agregar un 'interceptor de autenticación' también
myApp.factory('authInterceptor', function ($rootScope, $q, $window) {
return {
request: function (config) {
config.headers = config.headers || {};
if ($window.sessionStorage.token) {
config.headers.Authorization = 'Bearer ' + $window.sessionStorage.token;
}
return config;
},
response: function (response) {
if (response.status === 401) {
// handle the case where the user is not authenticated
}
return response || $q.when(response);
}
};
});
myApp.config(function ($httpProvider) {
$httpProvider.interceptors.push('authInterceptor');
});
Pero esto tampoco parecía funcionar.
¿Qué estoy olvidando o perdiendo?
Después de ingresar creds y hacer clic en iniciar sesión me sale este error en la consola de Chrome
GET http://localhost:3030/members/ 401 (Unauthorized)
Pero mis enlaces de navegación aparecencomo se supone que deben después de que me haya autenticado con éxito.
También recibo este error en mi terminal donde estoy ejecutando Node
UnauthorizedError: No authorization token was found
at middlware (/ncps-mms/node_modules/express-jwt/lib/index.js)
...
Tiene mucho que ver conesta línea de las rutas de mi servidor cuando me inyectoauth objeto. Básicamente creo que mi token de autenticación no se envía con miGET solicitud. Pero pensé que esto es lo que sucede cuando paso mi objeto de autenticación en la solicitud GET.
Imagen agregada de la solicitud GET.
Creo que he superado mi problema de autenticación, pero el problema de mi estado de vista de miembros sigue sin poder procesarse después de autenticado. Heempujé mis últimos cambios a github y si extrae lo último y lo ejecuta, verá que puede autenticarse pero haciendo clic enVer el enlace no puede cargar la vista.