Wie Kriege ich ein Bearer-Token von einem Authorization-Header in Javascript(Angular2/4)?

In javascript habe ich eine Methode, die authentifiziert zu meinem server über eine http-post-Anfrage erfolgreich.

Die response-Daten von meinem server ist das senden einer JWT in einem Authorization-header wie folgt:

Authorization: Bearer mytoken12345abc

Kann ich abrufen der authorization-header erfolgreich von meinem Server response-Daten wie zum Beispiel so:

let authheader = response.headers.get('Authorization');

Aber wie kann ich Parsen? Ist "Träger" einen Schlüssel? so etwas wie:

let token = authheader.Bearer

was natürlich nicht korrekt ist ... kann mir jemand Hilfe?

in anderen Worten, ist die folgende die beste Vorgehensweise?

let token = response.headers.get('Authorization');
let parsedToken = token.slice(7);

arbeiten Sie in eckige ?
Ja Winkel 2 / 4
backend nodejs ?
Das Backend wird von Apache / PHP

InformationsquelleAutor DevMike | 2017-06-12

2

Laut jwt.io-Doku,

Wenn der Nutzer will, um Zugriff auf ein geschütztes route oder eine Ressource, die user-agent senden soll der JWT, in der Regel ist der in der Authorization-header mit dem Träger-schema.

Daher mit der JWT ist der in der Authorization-header verwendet werden soll, indem der client, nicht der server für die erste Reaktion.

Dem richtigen Weg ist, um das token als Teil der Antwort Körper. Wir verwenden eine
```
 { jwt: TOKEN } 
```
Art System für, die.
Dann können Sie leicht Zugang über Ihr response.json().

Können Sie den Zugriff auf die header-Wert direkt mit response.headers.get(...) aber dann haben Sie split, substr oder regex-match, um die tatsächliche token.

InformationsquelleAutor TommyF
0

Wenn man token vom server in die Speicherung der browser-Sitzung/local wie unten
```
sessionStorage.setItem('token', authheader);
```
Immer, wenn Sie rufen Sie die Dienste-server Berechtigungs-token im header, es ist eine sichere Art und Weise, wie unten
```
import { Http, Headers, RequestOptions, Response } from '@angular/http';
   getUser(){

            let headers = new Headers({ 'Authorization': 'Bearer ' + sessionStorage.getItem('token') });
            let options = new RequestOptions({ headers: headers });

            //get users from api
            return this.http.get('http://localhost:9000/api/user', options)
                .map((response: Response) => response.json());
        }
```
- Vielen Dank für diese, ich verstehe genau, aber ... bevor ich das einstellen kann das token in sessionStorage, wie Kriege ich es von der "Authorization" - header? Mein server sendet das token in eine überschrift in der gleichen Weise, die Sie zeigen mir, wie man an den server senden ...
- Meinst du? sind Sie möchten, um token aus der api-header in angular2 ?
- Ja, mein server ist das Senden der token nach dem erfolgreichen login in eine "Authorization" - header: Authorization: Bearer mytoken123abc ...
- Aber Bro. Die Autorisierung wird normalerweise verwendet, da ein Anfrage-header, nicht als Antwort. Warum gehst du nicht zurück die access-token in den Körper von der Reaktion auf den login-Zeit?
- ja, Sie sollten sagen, Sie zu senden-token im einfachen json-Antwort in der login-Erfolg nur (nach Anmeldung Erfolg keine Notwendigkeit, senden, token, wieder in einer anderen API), und dann bekommen Sie das token aus der Antwort, und speichern Sie es in der Sitzungs-oder lokaler Speicher, was Sie wollen.
- ist es laravel framwork mit im backend ?
- nicht sicher, auf laravel, ill haben, um es herauszufinden .... also meine einzige Frage ist nun .... ist es sicher für Sie, senden Sie die JWT in der Json-response? Oder macht es nicht wirklich einen Unterschied machen, ob es gesendet wird, in einem header oder in der json-payload?
- Einfache und sichere konventionelle Weise ist der server antwortet mit JWT token als eine einfache json-Antwort in eckigen Seite auf login Erfolg mit der Zeit und nach, dass die Winkel sendet Berechtigungs-token im header zu jedem API-Aufruf auf server-Seite und server überprüfen Sie, dass header wie user gültig ist oder nicht und token abgelaufen ist oder nicht
InformationsquelleAutor sagar patel

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.