如何在授权标头中将带有 fetch 和 cors 的 JWT 令牌发送到 Express 服务器?

【问题标题】:How to send JWT token with fetch and cors to an Express server in Authorization headers?如何在授权标头中将带有 fetch 和 cors 的 JWT 令牌发送到 Express 服务器?
【发布时间】:2018-06-01 09:39:16
【问题描述】:

我可以从 localStorage 中检索 JWT 令牌并将其发送到 req.body,但由于某种原因,我无法使用 headers.Authorization 中的 fetch() 将其发送到服务器。我可以在客户端记录令牌,但在服务器上没有收到它。

客户端:React,Redux-Saga。 

function* getInitialStateFetch(){

  var actionType = 'GET_INITIALSTATE_REDUCER';
  var path = 'react/listings28';

  var token = localStorage.getItem('my_tkn');
  console.log(token) // logs token

  var httpHeaders;

  if(token){
  httpHeaders = { 
    'Content-Type' : 'application/x-www-form-urlencoded', 
    'Accept' : 'application/json',
    'Authorization' : `Bearer ${token}`
  };
  } else {
    httpHeaders = { 
      'Content-Type' : 'application/x-www-form-urlencoded', 
      'Accept' : 'application/json'
    };
  }

  let options = {
    method: 'GET',
    mode: 'no-cors',
    headers: new Headers(httpHeaders),
    credentials: 'same-origin'
  };

  yield call(apiCall, path, options, actionType);
}

apiCall.js

export default function* apiCall(path, options, actionType){

  try {
    const response = yield call(fetch, `http://blah/${path}`, options);
    const data = yield call([response, response.json]);

    // call reducer
    yield put({type: actionType, payload: data});
  } catch (e) {
    console.log(e.message);
    console.log(`error api call for ${actionType}`);
  }
}

服务器:快递。

router.get('/react/listings28', parserFalse, (req, res)=>{


  res.setHeader('Access-Control-Allow-Origin', 'http://localhost:3333');
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
  res.setHeader('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept, Authorization');
  res.setHeader('Access-Control-Allow-Credentials', true);

  var token = req.headers.Authorization; // nothing here

  console.log(`req headers below`);
  console.log(req.headers); // no Authorization here
}

req.headers 来自服务器的截图

【问题讨论】:

  • 删除mode: 'no-cors'。指定mode: 'no-cors' 的效果之一是它告诉您的浏览器阻止您的前端JavaScript 代码向请求中添加除AcceptAccept-LanguageContent-LanguageContent-Type 之外的任何标头,其值为@ 987654335@、multipart/form-datatext/plain。在stackoverflow.com/questions/42506376/…查看答案
  • 我尝试过不使用 no-cors。仍然没有授权,它不会发送cookie。
  • 其实还是会发送 cookie 和关闭模式 no-cors 没有区别

标签: reactjs express http-headers react-redux fetch-api


【解决方案1】:

终于明白了。切入正题 - 它不起作用,因为浏览器发送 Authorization 标头它需要有 mode: 'no-cors' 但是如果你删除 mode: no-cors 那么 fetch() 甚至不会尝试从本地主机发送请求但是如果我将 bundle.js 上传到服务器,它将正常工作。此外,如果要发送 cookie,还需要将凭据设置为同源,默认情况下 fetch() 凭据设置为省略。

因此,解决方法是使用 webpack 的开发代理,这样您就可以使用服务器而不是 localhost。

【讨论】:

    猜你喜欢
    • 2015-09-27
    • 2020-07-27
    • 2021-07-22
    • 2019-02-27
    • 2021-01-28
    • 2015-04-25
    • 2020-12-14
    • 2019-12-11
    • 2015-09-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode