私はこのチュートリアルに従っていました: https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/
フロントエンドから /restricted に対して http 要求が行われると、cmd で次のエラーが発生します。
SyntaxError: Unexpected token m
at Object.parse (native)
at Object.jwsDecode [as decode]
等々。
私のコードの単純化されたバージョンを示します。
ノードJS:
ログイン関数は、トークンで応答します:
app.post('/login', function (req, res) {
var token = jwt.sign(email, secret, expires);
res.json({ token: token });
});
アクセス制限等の設定
var application_root = __dirname,
express = require("express"),
expressJwt = require('express-jwt'),
jwt = require('jsonwebtoken');
var app = express();
app.use(express.json());
app.use(express.urlencoded());
var secret = '9mDj34SNv86ud9Ns';
// We are going to protect /api routes with JWT
app.use('/restricted', expressJwt({secret: secret}));
app.get('/restricted', function (req, res) { console.log('fuck'); });
AngularJS:
リクエストインターセプター:
app.factory('httpRequestInterceptor', function ($rootScope, $q, $window) {
return {
request: function (config) {
config.headers = config.headers || {};
if ($window.localStorage.token) {
config.headers.Authorization = 'Bearer ' + $window.localStorage.token;
console.log('Bearer ' + $window.localStorage.token);
}
return config;
},
response: function (response) {
if (response.status === 401) {
// handle the case where the user is not authenticated
}
return response || $q.when(response);
}
};
});
インターセプターをプッシュするための構成:
$httpProvider.interceptors.push('httpRequestInterceptor');
/restricted への HTTP リクエスト:
$http({url: '/restricted', method: 'GET'})
.success(function (data, status, headers, config) {
console.log(data.name); // Should log 'foo'
});
私のコードとチュートリアル コードの目に見える唯一の違いは、sessionStorage の代わりに localStorage を使用していることです。