angular js在每个http请求$http上添加请求参数

Question

我想使用 Angular $http 与 api 交互，但我需要将我的身份验证令牌存储到 $http 以便在每个请求中发布删除，我希望令牌存在，我也有看到人们将标记放在标题中，我知道如何将其放置在标题中，但我不确定将标记放在标题中是否是一个好习惯，这是我的配置：

config(['$stateProvider', '$urlRouterProvider','$http', function($stateProvider, $urlRouterProvider, $http) {
  $urlRouterProvider.otherwise("/view1");

}]);

Answer 1

要与需要令牌认证的 API 通信，您需要设置拦截器。

在你的配置文件中：

function config(..., $httpProvider) {
    $httpProvider.interceptors.push('authInterceptor');
    ...
}
angular
    .module('app')
    .config(config);

authInterceptor 是一个工厂，负责为您的所有 $http 请求添加标头：

function authInterceptor($rootScope, $q, $window) {
    return {
        request: function (config) {
            config.headers = config.headers || {};
            if ($window.sessionStorage.token) {
                config.headers.Authorization = 'Bearer ' + $window.sessionStorage.token;
            }
            return config;
        },
        responseError: function (rejection) {
            if (rejection.status === 401) {
                console.log("not authorised");
            }
            return $q.reject(rejection);
        }
    };
};

angular
    .module('app')
    .factory('authInterceptor', authInterceptor);

令牌可以来自 sessionStorage、cookies 或任何东西。

Answer 2

在启动时配置 $httpProvider！

'use strict';

angular.module('app')
    .config(configHttp);

configHttp.$inject = ['$httpProvider'];
function configHttp($httpProvider) {
    if (!$httpProvider.defaults.headers.get) {
        $httpProvider.defaults.headers.get = {};
    }
    //disable IE ajax request caching
    $httpProvider.defaults.headers.get['If-Modified-Since'] = 'Mon, 26 Jul 1997 05:00:00 GMT';
    // extra
    $httpProvider.defaults.headers.get['Cache-Control'] = 'no-cache';
    $httpProvider.defaults.headers.get.Pragma = 'no-cache';
    // User Credential
    $httpProvider.defaults.headers.post['user-credential'] = 'xxxxxx';
}

Answer 3

清楚地遵循 HTTP 规范，授权令牌的正确位置是在标头中。