具有 Firebase 身份验证的拦截器

Posted

技术标签:

【中文标题】具有 Firebase 身份验证的拦截器【英文标题】:Interceptor with firebase authentication 【发布时间】:2018-12-05 19:31:13 【问题描述】:

我的 Angular 6 拦截器有问题。我已将代码从 Angular 5.x 迁移到 6.0。和 rxjs 5.x 到 6.x。当我尝试创建一个新的用户帐户时,该请求似乎被调用了两次。我知道这一点,因为我将错误记录到控制台。我注意到当我尝试从 firebase auth 获取 Id 令牌时,我得到了这种重复,请参见下面的代码 sn-p。

intercept (request: HttpRequest<any>, next: HttpHandler): observable<HttpEvent<any>> 
return this.auth.getIdToken().pipe(
    mergeMap((token: any) => 
      if (token) 
        request = request.clone( setHeaders:  Authorization: `Bearer $token`  );
      

      return next.handle(request).pipe(
        tap((event: HttpEvent<any>) => 
          if (event instanceof HttpResponse) 

          
        , (err: any) => 
          if (err instanceof HttpErrorResponse) 
            if ((err.status === 401) || (err.status === 403)) 
             this.router.navigate([WellknownRoutesConstants.SIGN_IN],  queryParams:  returnUrl: this.router.routerState.snapshot.url );
            
          
        )
    );

  ));

getIdToken (): Observable<any> 
  return ngFireAuth.authState.pipe(
    tap((user) => 
      if (user) 
        return observableOf(user.getIdToken());
       else 
        return observableOf;
      
    ),
    catchError(observableOf)
  );

【问题讨论】:

我也遇到了同样的问题....你找到答案了吗? 我还没有解决办法。 【参考方案1】:

格兰特的回答很好,但是有问题。

如果用户注销,auth.idToken Observable 会发出一个值,因为令牌值更改为null。请求对象保持不变(但仍处于初始化状态),因此重复 HTTP 请求。

我使用take(1) 仅获取auth.idToken Observable 发出的第一个值。我也改成switchMap(见take):

intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> 

   return this.auth.idToken.pipe(
      take(1), // <-------------- Only emit the first value!

      switchMap((token: any) => 
        if (token) 
          request = request.clone(
            setHeaders:  Authorization: `Bearer $token` 
          );
        
        return next.handle(request);
      )

    );

【讨论】:

无法编辑 - 因为“编辑队列已满”。代码不会以现有形式编译。您需要将take(1), 之后的, 更改为; @pokkie 谢谢。它不需要;,但你是对的,它是不正确的。 take 应该在 switchMap 之外 这一定是答案! 在 Angular 11.1.2 和 @angular/fire 6.1.4 中仍然像魅力一样工作。【参考方案2】:

自从升级到 Angular 6 / RxJS 6 后,这对我有用。这是我的拦截器:

import  Injectable  from '@angular/core';
import  AngularFireAuth  from '@angular/fire/auth';
import 
  HttpRequest,
  HttpHandler,
  HttpEvent,
  HttpInterceptor
 from '@angular/common/http';
import  Observable  from 'rxjs';
import  mergeMap  from 'rxjs/operators';

@Injectable()

export class TokenInterceptor implements HttpInterceptor 

  constructor(
    private auth: AngularFireAuth
  ) 
    console.log('token interceptor constructor');
  

  intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> 
    return this.auth.idToken.pipe(
      mergeMap((token: any) => 
        console.log(token);
        if (token) 
          request = request.clone( setHeaders:  Authorization: `Bearer $token`  );
        

        return next.handle(request);

    ));
  

【讨论】:

以上是关于具有 Firebase 身份验证的拦截器的主要内容,如果未能解决你的问题,请参考以下文章

具有客户端/应用身份验证而非用户身份验证的 Firebase Android 应用

具有 Firebase 身份验证用户的 Firebase 数据库数据结构

具有 facebook 身份验证和唯一 ID 的 Firebase 规则

Firebase 云功能,具有对外部 api 的基本身份验证的获取请求

firebase 身份验证超时

裸反应本机项目的firebase身份验证