使用 Passport for Ionic App 进行 Angular 身份验证

Question

我为我的网络应用构建了一个 API，它是使用 MEAN 堆栈构建的。 现在我正在尝试在使用 Ionic Framework 构建的移动客户端上使用这个 API。 我正在使用此代码对 API 执行 $http 调用：

    $http.post(ServerIP+'/login', {username: $scope.credentials.username, password: $scope.credentials.password}).success(function(response) {
        $scope.authentication.user = response;
        $location.path('/');
    }).error(function(response) {
        $scope.error = response.message;
    });

它通过用户对象获得有效响应，但如果我尝试从 API 的受保护部分获取一些信息，它不起作用并且正在重置身份验证。

在网络应用程序上，我使用相同的代码并且一切正常。 此问题仅发生在 Ionic 应用程序上。 我已经这样设置了 CORS：

app.use(function(req, res, next) {
 res.header('Access-Control-Allow-Origin', '*');
 res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
 res.header('Access-Control-Allow-Headers', 'Content-Type,  Authorization, Content-Length, X-Requested-With');

 // intercept OPTIONS method
 if ('OPTIONS' === req.method) {
   res.sendStatus(200);
 }
 else {
   next();
 }
});

请帮帮我！

Answer 1

尝试在您的角度配置中添加这一行：

app.config(function ($httpProvider) {
    $httpProvider.defaults.withCredentials = true;
});

Answer 2

我通过添加基于令牌的身份验证解决了这个问题。

这篇文章展示了如何做到这一点：https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/

我的“登录”路径示例：

router.post('/login', passport.authenticate('local'), function(req, res, next){
    if (req.user) {
        var token = jwt.sign(req.user, secret, {expireInMinutes: 60*24*7});
        res.json(token);
    };
});

为了在受保护的路由上获取用户对象，我使用expressJwt({secret: secret}) 中间件。