在 react-admin 中通过 REST API 基于 Cookie 的身份验证
Cookie-based authentication via REST API in react-admin
我是 react-admin 的新手。我已经通读了 Whosebug 中的所有问题,并且 google 也回答了我的问题,但没有找到任何有用的解决方案。
我正在设置 React-admin 来替换我的一个项目的现有管理页面。我通过 REST API.
使用基于 cookie 的身份验证
是否可以(如果是的话如何?)在 react-admin 中使用它?有人可以指引我正确的方向吗?
干杯!
当然有可能。您只需要 fetch 使用 cookie。
react-admin 使用 fetch 向您的后端发送 http 请求。并且 fetch 默认不发送 cookie。
因此,要让 fetch 发送 cookie,您必须为应用发出的每个 fetch 调用添加 credentials: 'include' 选项。
(如果您的管理员和 api 不在同一个域中,则您必须在后端启用 CORS。)
请参阅 react-admin 的文档,了解如何在 dataProvider 上自定义请求:https://github.com/marmelab/react-admin/blob/master/docs/Authentication.md#sending-credentials-to-the-api
import { fetchUtils, Admin, Resource } from 'react-admin';
import simpleRestProvider from 'ra-data-simple-rest';
const httpClient = (url, options = {}) => {
if (!options.headers) {
options.headers = new Headers({ Accept: 'application/json' });
}
const token = localStorage.getItem('token');
options.headers.set('Authorization', `Bearer ${token}`);
return fetchUtils.fetchJson(url, options);
}
const dataProvider = simpleRestProvider('http://localhost:3000', httpClient);
const App = () => (
<Admin dataProvider={dataProvider} authProvider={authProvider}>
...
</Admin>
);
您必须对其进行自定义以添加 options.credentials = 'include',如下所示:
const httpClient = (url, options = {}) => {
if (!options.headers) {
options.headers = new Headers({
Accept: 'application/json'
});
}
options.credentials = 'include';
return fetchUtils.fetchJson(url, options);
}
您必须为 authProvider 做同样的事情。
类似
// in src/authProvider.js
export default (type, params) => {
// called when the user attempts to log in
if (type === AUTH_LOGIN) {
const { username, password } = params;
const request = new Request(`${loginUri}`, {
method: 'POST',
body: JSON.stringify({ username: username, password }),
credentials: 'include',
headers: new Headers({ 'Content-Type': 'application/json' }),
});
return fetch(request)
.then(response => {
if (response.status < 200 || response.status >= 300) throw new Error(response.statusText);
localStorage.setItem('authenticated', true);
});
}
// called when the user clicks on the logout button
我是 react-admin 的新手。我已经通读了 Whosebug 中的所有问题,并且 google 也回答了我的问题,但没有找到任何有用的解决方案。
我正在设置 React-admin 来替换我的一个项目的现有管理页面。我通过 REST API.
使用基于 cookie 的身份验证是否可以(如果是的话如何?)在 react-admin 中使用它?有人可以指引我正确的方向吗?
干杯!
当然有可能。您只需要 fetch 使用 cookie。
react-admin 使用 fetch 向您的后端发送 http 请求。并且 fetch 默认不发送 cookie。
因此,要让 fetch 发送 cookie,您必须为应用发出的每个 fetch 调用添加 credentials: 'include' 选项。
(如果您的管理员和 api 不在同一个域中,则您必须在后端启用 CORS。)
请参阅 react-admin 的文档,了解如何在 dataProvider 上自定义请求:https://github.com/marmelab/react-admin/blob/master/docs/Authentication.md#sending-credentials-to-the-api
import { fetchUtils, Admin, Resource } from 'react-admin';
import simpleRestProvider from 'ra-data-simple-rest';
const httpClient = (url, options = {}) => {
if (!options.headers) {
options.headers = new Headers({ Accept: 'application/json' });
}
const token = localStorage.getItem('token');
options.headers.set('Authorization', `Bearer ${token}`);
return fetchUtils.fetchJson(url, options);
}
const dataProvider = simpleRestProvider('http://localhost:3000', httpClient);
const App = () => (
<Admin dataProvider={dataProvider} authProvider={authProvider}>
...
</Admin>
);
您必须对其进行自定义以添加 options.credentials = 'include',如下所示:
const httpClient = (url, options = {}) => {
if (!options.headers) {
options.headers = new Headers({
Accept: 'application/json'
});
}
options.credentials = 'include';
return fetchUtils.fetchJson(url, options);
}
您必须为 authProvider 做同样的事情。
类似
// in src/authProvider.js
export default (type, params) => {
// called when the user attempts to log in
if (type === AUTH_LOGIN) {
const { username, password } = params;
const request = new Request(`${loginUri}`, {
method: 'POST',
body: JSON.stringify({ username: username, password }),
credentials: 'include',
headers: new Headers({ 'Content-Type': 'application/json' }),
});
return fetch(request)
.then(response => {
if (response.status < 200 || response.status >= 300) throw new Error(response.statusText);
localStorage.setItem('authenticated', true);
});
}
// called when the user clicks on the logout button