1. 首頁
  2. 問答
  3. 如何使用ngResource將JWT令牌從Express轉換爲Angular?

如何使用ngResource將JWT令牌從Express轉換爲Angular?

2016-07-11 36 views
0

我正在使用jwt令牌來驗證用戶註冊。一個唯一的URL被髮送到用戶的電子郵件,它重定向到認證頁面,令牌在服務器端解碼,我需要發送這個json數據到角度,在客戶端。我如何使用令牌作爲查詢參數並使用ngResource檢索它?如何使用ngResource將JWT令牌從Express轉換爲Angular?

server.js

'use strict'; 

var express = require('express'); 
var app = express(); 
var router = express.Router(); 
var bodyParser = require('body-parser'); 
var nodemailer = require('nodemailer'); 
var jwt = require('jsonwebtoken'); 
var moment = require('moment'); 

var port = process.env.PORT || 5000; 

app.use(express.static('./src/client/')); 
app.use(express.static('./')); 
app.use(express.static('./.tmp')); 
app.use('/*', express.static('./src/client/index.html')); 

app.use(bodyParser.json()); 
app.use(bodyParser.urlencoded({ extended: true })); 

// sign with default (HMAC SHA256) 
var expires = moment().add(12, 'hours').valueOf(); 
var token = jwt.sign({ 
    user: 'userdata', 
    iat: Math.floor(Date.now()/1000), 
    expireIn: expires 
}, 'thisismysecretstring'); 


// nodemailer sendMail function 
app.post('/sendMail', function(req, res) { 
    var transporter = nodemailer.createTransport('smtp://b204bf8f6ede15:[email protected]:2525'); 
    var data = req.body; 
    var mailOptions = { 
    from: '[email protected]', 
    to: data.email, 
    subject: 'Email sent by ' + data.displayName, 
    html: '<p>Please click on url below to register</p><br><a href="http://localhost:3000/auth/?token='+token+'">CLICK HERE</a>' 
    }; 
    transporter.sendMail(mailOptions, function(error, info) { 
    if (error) { 
     return console.log(error); 
    } 
    console.log('Message sent: ' + info.response); 
    }); 
    res.json(token); 
}); 

// decode token from url parameter 
app.get('/auth', function(req, res) { 
    var token = req.query.token; 
     try { 
      var decoded = jwt.verify(token, 'thisismysecretstring'); 
      if (decoded.exp <= Date.now()) { 
      res.end('Access token has expired', 400); 
      } 
      res.json(decoded); 
     } catch (err) { 
      console.log(err); 
      res.json(err); 
     } 
}); 

// router.use(function(req, res, next) { 
//  var token = req.query.token; 
//  try { 
//   var decoded = jwt.verify(token, 'thisismysecretstring'); 
//   res.json(decoded); 
//  } catch (err) { 
//   console.log(err); 
//   res.json(err); 
//  } 
// }); 
// app.use('/auth', router); 

app.listen(port, function() { 
    console.log('Express app listening on port: ' + port); 
    console.log(__dirname); 
});

token.js

(function() { 
    'use strict'; 
    angular 
     .module('xfire.token', ['ngResource']) 
     .factory('Token', function($resource) { 
      return $resource('auth/:token', { 
       token: '@token' 
      }); 
     }); 
})();

URL格式:

http://localhost:3000/auth/?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiZ2NmYWJyaSIsImlhdCI6MTQ2ODI0NDI1NCwiZXhwaXJlSW4iOjIxNjAwMDAwfQ.5rs1rlWMTTcap4idG-XOU-UiwbU0YzlnAYjm9Vwz-B0

來源

2016-07-11 gcfabri

+0

你能展示你的AngularJS代碼嗎? –

回答

0

我通常在頭髮送,最常見的我的名字是x-auth-header

我不會使用,也不推薦任何人(除了玩耍)使用ngResource,因爲它是限制。

就我個人而言,我使用restangular,請求/響應攔截器。

響應攔截器抓取和解碼令牌,並請求攔截器授權請求"Bearer" + tokenString

來源

2016-07-11 16:26:35 nullpotent

相關問題

 相關問題