Отправка токена на предъявителя с аксиомами

В моем приложении для реагирования я использую axios для выполнения запросов REST api.

Но он не может отправить заголовок авторизации с запросом.

Вот мой код:

tokenPayload() {
  let config = {
    headers: {
      'Authorization': 'Bearer ' + validToken()
    }
  }
  Axios.post( 
      'http://localhost:8000/api/v1/get_token_payloads',
      config
    )
    .then( ( response ) => {
      console.log( response )
    } )
    .catch()
}

Здесь validToken()метод просто вернет токен из хранилища браузера.

Все запросы содержат ответ об ошибке 500, в котором говорится, что

Токен не может быть проанализирован из запроса

из серверной части.

Как отправлять заголовок авторизации при каждом запросе? Вы бы порекомендовали какой-либо другой модуль с React?

const config = {
    headers: { Authorization: `Bearer ${token}` }
};

const bodyParameters = {
   key: "value"
};

Axios.post( 
  'http://localhost:8000/api/v1/get_token_payloads',
  bodyParameters,
  config
).then(console.log).catch(console.log);

Первый параметр - это URL.
Второй - это тело JSON, которое будет отправлено вместе с вашим запросом.
Третий параметр - заголовки (помимо прочего). Это тоже JSON.

Вот уникальный способ установки токена авторизации в axios. Установка конфигурации для каждого вызова axios - не лучшая идея, и вы можете изменить токен авторизации по умолчанию:

import axios from 'axios';
axios.defaults.baseURL = 'http://localhost:1010/'
axios.defaults.headers.common = {'Authorization': `bearer ${token}`}
export default axios;

Редактировать , спасибо Джейсону Норвуд-Янгу.

Некоторые API требуют, чтобы носитель был написан как носитель, поэтому вы можете:

axios.defaults.headers.common = {'Authorization': `Bearer ${token}`}

Теперь вам не нужно настраивать конфигурацию для каждого вызова API. Теперь токен авторизации устанавливается для каждого вызова axios.

Второй параметр axios.post- data(не config). config- третий параметр. Подробнее см. Здесь: https://github.com/mzabriskie/axios#axiosposturl-data-config

Вы можете создать конфиг один раз и использовать его везде.

const instance = axios.create({
  baseURL: 'https://some-domain.com/api/',
  timeout: 1000,
  headers: {'Authorization': 'Bearer '+token}
});

instance.get('/path')
.then(response => {
    return response.data;
})

Используя перехватчик Axios:

const service = axios.create({
  timeout: 20000 // request timeout
});

// request interceptor

service.interceptors.request.use(
  config => {
    // Do something before request is sent

    config.headers["Authorization"] = "bearer " + getToken();
    return config;
  },
  error => {
    Promise.reject(error);
  }
);

Если вы хотите получить некоторые данные после передачи токена в заголовке, чтобы попробовать этот код

const api = 'your api'; 
const token = JSON.parse(sessionStorage.getItem('data'));
const token = user.data.id; /*take only token and save in token variable*/
axios.get(api , { headers: {"Authorization" : `Bearer ${token}`} })
.then(res => {
console.log(res.data);
.catch((error) => {
  console.log(error)
});

Это работает, и мне нужно установить токен только один раз в моем app.js:

axios.defaults.headers.common = {
    'Authorization': 'Bearer ' + token
};

Затем я могу делать запросы в своих компонентах без повторной установки заголовка.

"axios": "^0.19.0",

axiosсам по себе поставляется с двумя полезными «методами», interceptorsкоторые являются не чем иным, как промежуточным программным обеспечением между запросом и ответом. так что если по каждому запросу вы хотите отправлять токен. Используйте расширение interceptor.request.

Я сделал пакет, который вам поможет:

$ npm i axios-es6-class

Теперь вы можете использовать axios как класс

export class UserApi extends Api {
    constructor (config) {
        super(config);

        // this middleware is been called right before the http request is made.
        this.interceptors.request.use(param => {
            return {
                ...param,
                defaults: {
                    headers: {
                        ...param.headers,
                        "Authorization": `Bearer ${this.getToken()}`
                    },
                }
            }
        });

      this.login = this.login.bind(this);
      this.getSome = this.getSome.bind(this);
   }

   login (credentials) {
      return this.post("/end-point", {...credentials})
      .then(response => this.setToken(response.data))
      .catch(this.error);
   }


   getSome () {
      return this.get("/end-point")
      .then(this.success)
      .catch(this.error);
   }
}

Я имею в виду, что реализация middlewareзависит от вас, или, если вы предпочитаете создать свой собственный axios-es6-class https://medium.com/@enetoOlveda/how-to-use-axios-typescript-like-a-pro-7c882f71e34a, это среда сообщение, откуда оно пришло

С этим я тоже столкнулся. Токен, который вы передаете, неверен.

Просто закодируйте токен и пройдите, вы получите правильный ответ. Но если токен не будет передан в одинарных кавычках '', то он обязательно выйдет из строя. Он должен быть в формате «Авторизация»: «Bearer YzE5ZTdiMjVlYzM5NjA2MGJkZTM5NjVlOTQ5YMmQ5ZjMwYjA0YmEzZmZjN2I1MmI4MDJkNQ», где после Bearer должны присутствовать одни очень важные одинарные кавычки.

var token = "YzE5ZTdiMjVlYzM5NjA2MGJkZTM5NjVlOTQ5YMmQ5ZjMwYjA0YmEzZmZjN2I1MmI4MDJkNQ";

var headers = {
  Authorization: "Bearer " + token,
  Accept: "application/json, text/plain, */*",
  "Content-Type": "application/json"
};

IMP: приведенный выше код будет работать, но если вы разместите что-то вроде:

'Авторизация': 'Bearer' + YzE5ZTdiMjVlYzM5NjA2MGJkZTM5NjVlOTQ5YMmQ5ZjMwYjA0YmEzZmZjN2I1MmI4MDJkNQ, он завершится ошибкой

или ----- приведенный ниже код также не сработает, я надеюсь, вы понимаете основную разницу

var token = YzE5ZTdiMjVlYzM5NjA2MGJkZTM5NjA0YmEzZmZjN2I1MmI4MDJkNQ;

var headers = {
  Authorization: "Bearer " + token,
  Accept: "application/json, text/plain, */*",
  "Content-Type": "application/json"
};