Welcher Authorization-Header-Typ sollte zum Senden neuer JWT-Authentifizierungstoken verwendet werden?

Ich baue eine RESTful API und ich benutze JWTs für die Authentifizierung. Ich muss gelegentlich Authentifizierungstoken zurücksenden, und ich möchte vermeiden, dass JWTs in JSON hin und her gesendet werden. Ich möchte lieber, dass das Frontend die Autorisierung über Header aushandelt, um zu vermeiden, dass meine Anfragen überladen werden.Welcher Authorization-Header-Typ sollte zum Senden neuer JWT-Authentifizierungstoken verwendet werden?

Wenn das vordere Ende ein Token sendet, die Art Bearer ist ...

Authorization: Bearer [JWT Token]

Aber ich kann nicht scheinen zu finden, was der Typ des Servers sein soll, wenn es das Token an das Client bereitstellt .. .

Authorization: [What Goes Here?] [JWT Token]

Was sollte der Typ dieses Headers sein?

Quelle

2016-12-30 Allenph

Sie müssen einen benutzerdefinierten eckigen HTTP-Dienst erstellen, der das jwt-Token bei jeder Anfrage eingibt.

So etwas wie dieses

import { 
    Http, 
    ConnectionBackend, 
    Headers, 
    Request, 
    RequestOptions, 
    RequestOptionsArgs, 
    Response, 
    RequestMethod, 
} from '@angular/http'; 
import { Observable } from 'rxjs/Observable'; 
import { ErrorObservable } from 'rxjs/observable/ErrorObservable'; 

import { SecurityService } from './security.service'; 
import { CookieService } from '../cookie'; 

/** 
* Custom Http client that handles conversions to json, adds CSRF token, and jwt token and redirects to signin if token is missing 
*/ 
export class SecureHttp extends Http { 

    constructor(
    backend: ConnectionBackend, 
    defaultOptions: RequestOptions, 
    private securityService: SecurityService, 
    private cookieService: CookieService 
) { 
    super(backend, defaultOptions); 
    } 

    request(url: string | Request, options?: RequestOptionsArgs): Observable<any> { 
    if (typeof url === 'string') { 
     return this.get(url, options); // Recursion: transform url from String to Request 
    } 

    return this.sendRequest(url, options); 
    } 

    get(url: string, options?: RequestOptionsArgs): Observable<any> { 
    return this.sendRequest({ method: RequestMethod.Get, url: url, body: '' }, options); 
    } 

    post(url: string, body: string, options?: RequestOptionsArgs): Observable<any> { 
    return this.sendRequest({ method: RequestMethod.Post, url: url, body: body }, options); 
    } 

    put(url: string, body: string, options?: RequestOptionsArgs): Observable<any> { 
    return this.sendRequest({ method: RequestMethod.Put, url: url, body: body }, options); 
    } 

    delete(url: string, options?: RequestOptionsArgs): Observable<any> { 
    return this.sendRequest({ method: RequestMethod.Delete, url: url, body: '' }, options); 
    } 

    patch(url: string, body: string, options?: RequestOptionsArgs): Observable<any> { 
    return this.sendRequest({ method: RequestMethod.Patch, url: url, body: body }, options); 
    } 

    head(url: string, options?: RequestOptionsArgs): Observable<any> { 
    return this.sendRequest({ method: RequestMethod.Head, url: url, body: '' }, options); 
    } 

    private sendRequest(requestOptionsArgs: RequestOptionsArgs, options?: RequestOptionsArgs): Observable<any> { 

    let requestOptions = new RequestOptions(requestOptionsArgs); 

    // Convert body to stringified json if it's not a string already 
    if (typeof requestOptions.body === 'string') { 
     requestOptions.body = JSON.stringify(requestOptions.body); 
    } 

    // Get xsrf token from spring security cookie 
    const csrfToken: string = this.cookieService.get('XSRF-TOKEN'); 

    let baseOptions: RequestOptions = new RequestOptions({ 
     headers: new Headers({ 
     'Content-Type': 'application/json', 
     'X-Requested-With': 'XMLHttpRequest', 
     'X-XSRF-TOKEN': csrfToken 
     }) 
    }); 

    // securityService.accessToken returns an Observable with a JWT token 
    return this.securityService.accessToken$.mergeMap(token => { 

     // If there is a token we add it to the baseOptions 
     if (token) { 
     baseOptions.headers.set('Authorization', 'Bearer ' + token); 
     } 

     // We create a request from the passed in method, url, body and merge our base options in there 
     let request = new Request(baseOptions.merge(requestOptions)); 

     return super.request(request, options) 
     .map(res => res.json()) 
     .catch(this.errorHandler); 
    }); 
    } 

    private errorHandler(errorResponse: Response): Observable<any> | ErrorObservable<any> { 
    if (errorResponse.status === 401) { 
     console.log('redirecting to login'); 
     window.location.href = '/login'; 
     return Observable.empty(); 
    } 

    console.error(errorResponse); 

    return Observable.throw(errorResponse.text().length > 0 ? errorResponse.json() : { status: 'error' }); 
    } 
}

Quelle

2016-12-30 18:50:12

Ja, ich wusste darüber. Ich weiß, wie das geht. Ich möchte wissen, welcher Typ der Autorisierungsheader in der Antwort sein sollte. – Allenph

Normalerweise erhalten Sie das Token in einem normalen HTTP-Get und speichern es dann im lokalen Speicher oder einem Cookie. Es gibt keinen speziellen Header für das, was ich weiß. –

Welcher Authorization-Header-Typ sollte zum Senden neuer JWT-Authentifizierungstoken verwendet werden?

Antwort

Verwandte Themen