Отсутствует заголовок авторизации при отправке HTTP-запроса от браузера

Question

У меня есть приложение в nodejs с авторизацией jwt, когда я отправляю get из posman, заголовок аутентификации найден, но когда я отправляю его из браузера, заголовок авторизации отсутствует. Вот код узла, я пытаюсь получить заголовок авторизации в методе verifyToken, но не там:

'use strict'; 

var SwaggerExpress = require('swagger-express-mw'); 
var app = require('express')(); 
module.exports = app; // for testing 
var _ = require('lodash'); 
var jwt = require('jsonwebtoken'); // used to create, sign, and verify tokens 

var config = { 
    appRoot: __dirname // required config 
}; 

app.set('superSecret', config.secret); // secret variable 
// bootstrap database connection and save it in express context 
app.set("models", require("./api/model")); 
var a = app.get("models").Role; 

var repositoryFactory = require("./api/repository/RepositoryFactory").init(app); 

var verifyToken = function (req, res, next) { 
    // verify token and read user from DB 
    // var token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwiTm9tYnJlVXN1YXJpbyI6ImQiLCJQYXNzd29yZCI6IiQyYSQxMCRYS3BJM2ZDRVFoSzVKUFBQWEdIVVZPbUVPQTZsRVRoZDRtWHl4a0tDeGtUcEhvY0U0UTNILiIsImNyZWF0ZWRBdCI6IjIwMTYtMDktMDVUMTg6Mjk6MTYuMDAwWiIsInVwZGF0ZWRBdCI6IjIwMTYtMDktMDVUMTg6Mjk6MTYuMDAwWiIsInByb2Zlc2lvbmFsSWQiOm51bGwsInByb2Zlc2lvbmFsIjpudWxsLCJpYXQiOjE0NzMyNTczMjcsImV4cCI6MTQ3MzI5MzMyN30.CKB-GiuvwJsDAVnKsWb1FktI9tJY57lSgPRVEfW3pts'; 
    var token = req.headers.authorization; 
    jwt.verify(token, 'shhhhh', function (err, decoded) { 
    if (err) { 
     res.status(403).json({ success: false, message: 'Failed to authenticate token.' }); 
    } else { 
     // if everything is good, save to request for use in other routes 
     req.user = decoded; 
     next(); 
    } 
    }); 
}; 

SwaggerExpress.create(config, function (err, swaggerExpress) { 
    if (err) { throw err; } 

    app.use(function (req, res, next) { 
    res.header("Access-Control-Allow-Origin", "*"); 
    res.header("Access-Control-Allow-Headers", "X-CSRF-Token, X-Requested-With, Origin, client-security-token, X-Requested-With, Content-Type, Accept, Authorization"); 
    res.setHeader('Content-Type', 'application/json'); 
    res.setHeader('Access-Control-Allow-Credentials', true); 
    next(); 
    }); 

    app.use(verifyToken); 

    // install middleware 
    swaggerExpress.register(app); 



    var port = process.env.PORT || 10010; 
    app.listen(port); 
}); 

Я не знаю, какую конфигурацию я пропускаю.

Answer 1

Вы должны установить эти заголовки в вашем браузере, попробуйте использовать этот хром плагин называется ModHeader https://chrome.google.com/webstore/detail/modheader/idgpnmonknjnojddfkpgkljpfnnfcklj

Answer 2

Я думаю, что это будет проще, если вы можете изменить код в verifyToken функции: var token = req.headers.authorization; стать var token = req.headers.authorization || req.query.access_token || req.body.access_token;

Поэтому в браузере вы можете добавить токен в параметр запроса «access_token» для проверки подлинности на сервере вместо установки заголовка.

Надеюсь, это полезно для вас!

Answer 3

Проблема заключалась в том, что я пытался получить токен авторизации из метода OPTIONS, этот метод отправляется до фактического get, port, put и т. Д., Когда это запрос CORS. Поэтому я пытался получить из него заголовок авторизации, и его там не было, и метод завершился неудачно. Решение должно заключаться в методе проверки токена:

if (req.method !== OPTIONS){ 
}