带有授权令牌标头的角度 $http GET 请求

Posted

技术标签:

【中文标题】带有授权令牌标头的角度 $http GET 请求【英文标题】:angular $http GET request with authorization token header 【发布时间】:2015-11-27 09:15:02 【问题描述】:

我正在尝试使用 angular $http.get 复制此卷曲,

curl -H "Accept: application/json" http://localhost:3000/posts -H 'Authorization: Token token="1111"'

但我不确定如何正确设置角度标题

我就是这样尝试的,

    app.controller('newsCtrl', function($http, $scope)
      $scope.news =[];
      $http.get('http://localhost:3000/posts.json', 
        headers: "Authorization": "Token[token]=1111").success(function(response)
        console.log(response)
      )
    )

那么如何正确设置header呢?

谢谢 ps:我没有使用基本认证。

【问题讨论】:

你为什么在 Angular 中使用 Token[token]=1111 而不是 Authorization: Token token="1111" 这实际上是我的问题,如何正确编写标题。我也试过了,$http.get('http://localhost:3000/posts.json', headers: "Authorization: Token token=1111") 但还是不行。 Set HTTP header for one request 的可能重复项 【参考方案1】:

如果您希望 Authorization 标头包含 Token token="1111",那么这应该可以。看起来你的括号也不匹配。

  $http.get('http://localhost:3000/posts.json', 
    headers: 
        "Authorization": 'Token token="1111"'
    
  ).success(function(response)
    console.log(response)
  );

【讨论】:

抱歉我的问题,但这种方法不会暴露您的 API 密钥(使用开发人员工具)吗? 是的,会的。根据您的用例,这可能是可接受的,也可能是不可接受的。 @AnidMonsur 您能否详细说明为什么这会暴露令牌?如果使用 TLS,这仍然是真的吗?

以上是关于带有授权令牌标头的角度 $http GET 请求的主要内容,如果未能解决你的问题,请参考以下文章

jwksError: Not Found 在 GET 请求期间由 jwks-rsa 模块抛出,带有授权不记名令牌到受保护的 api

在 React-Native 应用程序中使用带有授权标头的 Axios GET

发送带有承载令牌授权标头 (flask_restful + flask_jwt_extended) 的 GET 消息时出现“段不足”

如何在传入的http请求标头中添加授权令牌[关闭]

如何使用带有 WebClient 的 spring-security-oauth2 自定义 OAuth2 令牌请求的授权标头?

获取请求未通过授权标头[关闭]