1. дома
  2. Вопрос и ответ
  3. Недопустимый токен авторизации jwt из заголовка ответа

Недопустимый токен авторизации jwt из заголовка ответа

2015-12-03 6 views
0

Я пытаюсь настроить простое приложение Angularjs с помощью Hapi с использованием аутентификации JWT.Недопустимый токен авторизации jwt из заголовка ответа

Я посылаю электронное письмо новому зарегистрированному пользователю с ссылкой на токен jwt, чтобы проверить, существует ли почта. Ссылка выглядит следующим образом:

http://127.0.0.1:3000/verifyEmail/eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6InJpY2tAaWNvZGU0dS5ubCIsInNjb3BlIjpbIkN1c3RvbWVyIl0sImZpcnN0TmFtZSI6IlJpY2siLCJsYXN0TmFtZSI6IkdvbW1lcnMiLCJpYXQiOjE0NDkxNDc5MzR9.6lWxcsSIC7DgAiGC0hcp7bdAhyl40Nbcqid3VgVtM6c

Это, как я создать маркер:

handler: function(request, reply) { 
    request.payload.password = Common.encrypt(request.payload.password); 
    request.payload.scope = "Customer"; 
    User.saveUser(request.payload, function(err, user) { 
     if (!err) { 
      var tokenData = { 
       userName: user.userName, //email address 
       scope: [user.scope], 
       firstName: user.firstName, 
       lastName: user.lastName 
      }; 
      Common.sentMailVerificationLink(user,Jwt.sign(tokenData, privateKey)); 
      reply("Please confirm your email id by clicking on link in email"); 
     } else { 
      if (11000 === err.code || 11001 === err.code) { 
       reply(Boom.forbidden("please provide another user email")); 
      } else { 
       console.log(Boom.forbidden(err)); 
       reply(Boom.forbidden(err)); // HTTP 403 
      } 
     } 
    }); 
}

Теперь, когда я нажимаю ссылку для подтверждения, заголовок ответа выглядит следующим образом:

{ host: '127.0.0.1:3000', 
    connection: 'keep-alive', 
    accept: 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*; 
q=0.8', 
    'upgrade-insecure-requests': '1', 
    'user-agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KH 
TML, like Gecko) Chrome/46.0.2490.86 Safari/537.36', 
    dnt: '1', 
    'accept-encoding': 'gzip, deflate, sdch', 
    'accept-language': 'nl-NL,nl;q=0.8,en-US;q=0.6,en;q=0.4,fr;q=0.2,es;q=0.2', 
    'x-cookiesok': 'I explicitly accept all cookies' }

Вопрос: У меня отсутствует авторизационный токен из ответа он Адэр. Как я могу отправить токен авторизации в заголовке?

источник

2015-12-03 Forza

+0

Токен находится в ссылке, и ссылка не может установить заголовки. Я думаю, вам просто нужно вернуть свой токен из URL-адреса. – Sachacr

+0

Thx sachacr, я получил его работу, разделив токен с url :) – Forza

+0

Хорошо отлично :) Если я напишу ответ, вы согласитесь с ним? – Sachacr

ответ

1

Вы отправляете токен в URL-адресе, чтобы он не мог вернуться в заголовки. Вы должны вернуть его из URL-адреса.

источник

2015-12-04 15:22:43 Sachacr

Смежные вопросы

 Смежные вопросы