Satellizer 未通过身份验证 header 给我的 API
Satellizer not pass Authenication header to my API
所以我目前在本地工作,我有一个API (Laravel)。一切正常,我可以使用 Facebook 登录,我从我的 API 得到一个 JWT 并保存在本地存储中,但是,在被记录和 API 调用后确实包含 'Authorization: Bearer + token' header.
根据我在文档中的理解,这应该全部设置好并准备好在没有应用端配置的情况下使用?
这是我的代码:
app.js
$authProvider.tokenPrefix = '';
// Facebook
$authProvider.facebook({
clientId: '219883618025157',
url: APICONFIG.url + APICONFIG.version + 'auth/facebook/callback'
});
示例API调用:
$http.get(APICONFIG.url + APICONFIG.version + 'auth/logout').then(function(response) {}, function(error) {});
上面请求中的请求headers:
GET /v1/auth/logout HTTP/1.1
Host: api.myapp.app
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/plain, */*
Origin: http://myapp.app
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.109 Safari/537.36
Referer: http://myapp.app/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
知道这里发生了什么吗?
好吧,这是我的愚蠢错误,我实际上是将用户从我的 AngularJS 应用程序中注销(删除令牌),然后发布到我的 API,这当然不会包含在我打电话之前未设置的令牌。
所以我目前在本地工作,我有一个API (Laravel)。一切正常,我可以使用 Facebook 登录,我从我的 API 得到一个 JWT 并保存在本地存储中,但是,在被记录和 API 调用后确实包含 'Authorization: Bearer + token' header.
根据我在文档中的理解,这应该全部设置好并准备好在没有应用端配置的情况下使用?
这是我的代码:
app.js
$authProvider.tokenPrefix = '';
// Facebook
$authProvider.facebook({
clientId: '219883618025157',
url: APICONFIG.url + APICONFIG.version + 'auth/facebook/callback'
});
示例API调用:
$http.get(APICONFIG.url + APICONFIG.version + 'auth/logout').then(function(response) {}, function(error) {});
上面请求中的请求headers:
GET /v1/auth/logout HTTP/1.1
Host: api.myapp.app
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/plain, */*
Origin: http://myapp.app
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.109 Safari/537.36
Referer: http://myapp.app/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
知道这里发生了什么吗?
好吧,这是我的愚蠢错误,我实际上是将用户从我的 AngularJS 应用程序中注销(删除令牌),然后发布到我的 API,这当然不会包含在我打电话之前未设置的令牌。