AngularJS 中的授权标头不起作用

2024-01-06

我正在为我的 API 使用 Django REST 令牌身份验证。

我发布了我的凭据来获取令牌端点。但是，当我尝试以正确的方式设置标头时，它会不断响应 http 401 错误。我尝试使用curl -X GET http://127.0.0.1:8000/events/ -H 'Authorization: Token 4d92d36768ca5d555b59cf68899eceab39c23704 '这确实有效！这是我的代码：

app.controller('HomeController', ['$scope','$http', function($scope,$http) {
    $scope.username = '';
    $scope.password = '';
    $scope.submitLogin = function () {
        var credentials = {
            username : $scope.username,
            password : $scope.password,
        };

        var req = $http.post('http://127.0.0.1:8000/api-token-auth/', credentials);
        req.success(function(data, status, headers, config) {
            $scope.token = data.token;
            var str1 = 'Token ';
            $scope.tokenheader = str1.concat($scope.token);
            $http.defaults.headers.common.Authorization = $scope.tokenheader;
        });
        req.error(function(data, status, headers, config) {
            alert( "failure message: " + JSON.stringify({data: data}));
        });
    };
    $scope.getEvents = function () {
        var req = {
            method: 'GET',
            url: 'http://127.0.0.1:8000/events/',
        }
        $http(req).then( 
           function() {
                       console.log('succes')
           }, 
           function(){
                       console.log('fail') 
        });
    };
}]);

以及chrome开发工具中的错误消息：

XMLHttpRequest cannot load http://127.0.0.1:8000/events/. 
Response for preflight has invalid HTTP status code 401

我该如何摆脱这个 401 错误？

Edit:我刚刚发现问题在于我的 API 上没有安装 CORS。我在 Chrome 中使用 CORS 插件，该插件适用于我的 api 的身份验证部分，但不适用于我的事件 url！

您是否检查过令牌实际上已添加到您的请求中？

例如，您可以使用 Chrome 开发人员工具来执行此操作。

就我个人而言，我更喜欢使用 $httpprovider.interceptor，如下所述：

angularjs $httpProvider 拦截器文档 https://stackoverflow.com/questions/26171986/angularjs-httpprovider-interceptor-documentation

这可确保令牌始终出现在任何调用中。

如果您要访问多个 API，您应该考虑添加如下内容：

           $httpProvider.interceptors.push(['$q', '$location', '$log', 'loginService', 'restHelperService',
            function ($q, $location, $log, loginService, restHelperService) {
                return {
                    request: function (config) {
                        // check if the request comes with an url
                        if (config.url) {
                            // check that the call is to the REST api, if yes add token
                            if (restHelperService.isRestCall(config.url)) {
                                // add auth header or revert to login
                                if (loginService.userIsLoggedIn()) {
                                    config.headers = config.headers || {};
                                    config.headers.Authorization = 'Token ' + loginService.getToken().token;
                                } else {
                                    $location.path('/login');
                                }
                            }
                        }
                        return config;
                    },
                    responseError: function (response) {
                        if (response.status === 401 || response.status === 403) {
                            // clear auth token if the REST call failed with the current token
                            if (response.config && response.config.url && restHelperService.isRestCall(response.config.url)) {
                                $log.debug(" restCall failed due to bad credentials, resetting credentials");
                                loginService.resetCredentials();
                                $location.path('/login');
                            }
                        }
                        return $q.reject(response);
                    }
                };
            }]);
    }])

这可以避免当您开始将令牌添加到不需要它们的 API 调用时出现的问题。此外，该代码还确保如果凭据无效，用户将自动重定向到登录页面。

例如，我正在使用两项附加服务。管理令牌的 loginService 和管理 REST 框架 url 的restHelperService。

我建议您执行相同的操作，否则将很难从控制器外部访问凭据。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

angularJS

django

httpheaders

djangorestframework

Token

AngularJS 中的授权标头不起作用的相关文章

django 在查询中计算相同字段值的最有效方法

假设我有一个包含很多字段的模型但我只关心一个 charfield 可以说 charfield 可以是任何东西所以我不知道可能的值但我知道这些值经常重叠所以我可以有 20 个带有 abc 的对象和 10 个带有 xyz 的对象或者我
如何在 Django Admin 的“更改”页面中显示内嵌上传的图像？

我正在尝试在中显示内联上传的图像变更列表页面在 Django 管理中这是我的代码如下 models py from django db import models class Product models Model name mod
Angular.js：未捕获的错误，没有模块：myapp

我也在尝试引导 angular js 项目这是我的index html div p Loading p div
Access-Control-Allow-Headers 不允许请求标头字段 Access-Control-Allow-Headers

我试图通过发布请求将文件发送到我的服务器但是当它发送时会导致错误 Access Control Allow Headers 不允许请求标头字段 Content Type 所以我用谷歌搜索了错误并添加了标题 http post rootSc
如何使用JQuery和Django（ajax + HttpResponse）？

假设我有一个 AJAX 函数 function callpage ajax method get url abc data x 3 beforeSend function success function html IF HTTPRESPO
使用 POST 时 Django 中的 MultiValueDictKeyError

我是 Django Rest 框架的新手被要求编写我们项目的令牌身份验证部分需要注意的一件事是因为我将来不会使用默认的管理站点所以我编写了登录注销注册功能并通过 POSTMAN 测试了功能我现在想做的是让新用户注册登录和注
Angular UI 模式的范围问题

我无法理解使用角度 UI 模式的范围虽然这里不是很明显但我已经正确设置了模块和所有内容据我所知但这些代码示例尤其是我发现错误的地方 index html 其中重要部分 div class btn group div
Django 响应总是用 text/html 分块无法设置内容长度

在我的Django应用程序的views py中我在尝试设置以下HTTP标头字段后返回一个HttpResponse对象 Create a Response Object with the content to return response
如何在量角器中模拟拖放动作？

我有一个双滑块我想测试它是否可操作并返回正确的数据滑块有一个最小和一个最大处理程序它还有一些我可以挂钩的断点我想要模拟的是 handler max 元素的 touchStart 将拇指移动到类为 step 3 的元素上 handl
Django REST序列化器：创建对象而不保存

我已经开始使用 Django REST 框架我想做的是使用一些 JSON 发布请求从中创建一个 Django 模型对象然后使用该对象而不保存它我的 Django 模型称为 SearchRequest 我所拥有的是 api view
$exceptionHandler 中的 $location - 依赖冲突

我正在尝试实现一个非常标准的任务当发生异常时重定向到我的 error page 代码的简化形式如下所示 app factory exceptionHandler location function location return fun
在 Angular 中让多个调用等待同一个 Promise

我在一个页面上有多个使用相同服务的控制器为了举例我们将服务称为 USER 第一次调用 USER getUser 时它会发出 http 请求来获取有关用户的数据调用完成后它将数据存储在 USER data 中如果再次调用 USER
为什么当我运行“python manage.pysyncdb --all”时会出现此错误？

我正在尝试应用教程http docs django cms org en 2 1 3 getting started tutorial html http docs django cms org en 2 1 3 getting start
当共享相同的行和列时，将网格项设置为不重叠

现在当两个网格项共享相同的行和列时它们会相互重叠 div class some grid container div Item 1 div div Item 2 div div 我如何让它们不重叠当共享相同的行和列时其行为可能类似于
Protractor+AngularJS+Jasmine - 测试按住项目

AngularJS 和 Protractor 非常新但我认为到目前为止我正在朝着正确的方向前进我的网站有一个项目列表当您单击该项目并按住 X 秒时它会打开一个模式窗口我如何在 Protractor Jasmine 中模拟这种行为
Angular - 如何从 DOM 中删除我使用过 $compile 的元素？

我需要的是两个 ng views 的功能因为我不能我想更改某些内容的innerHTML 并编译它我遇到的问题是当我再次更改内容时我可以编译但是 Angular 是否会自行删除绑定或者我必须手动执行此操作如果是这样怎么办编
django.db.utils.ProgrammingError：关系“django_content_type”不存在

我有一个项目我在我的电脑上慢慢建立起来并且运行良好我只是想将它放到服务器上但收到此错误 django db utils ProgrammingError 关系 django content type 确实不存在我无法解决这个问题
Chrome 中的性能问题

我目前正在从事一个相对较大的项目使用 AngularJs 构建应用程序的一部分是一个表单您可以向其中添加任意数量的页面不幸的是添加了很多不必要的垃圾即表示表单模型的对象可能会变得非常大在某些时候 Chrome 基本上无法处理它
使用具有外键的模型序列化器在 Django Rest Framework 中的父表上执行 CRUD

在我的 API 中我有两个模型Question and Option如下所示 class Question models Model body models TextField class Options models Model que
发送用户注册密码，django-allauth

我在 django 应用程序上使用 django alluth 进行身份验证注册我需要创建一个自定义注册表单其中只有一个字段电子邮件密码将在服务器上生成这是我创建的表格 from django import forms from

随机推荐

如何使用 VSTS 2008 Database Edition GDR 版本编辑数据库对象的默认模板

我正在尝试使用 Visual Studio Team System 2008 数据库版 GDR 版本来完成我正在开发的一个新项目并且遇到了一个有点烦人的问题我希望有人知道如何解决该问题简而言之我想更改用于生成数据库对象特别是存储
使用 FireDac (Delphi) 在 Firebird 中创建数据库

我最近从 AnyDac 更改为 FireDac 8 0 5 3365 我们正在运行 Delphi 2006 当我使用该组件的 AnyDac 版本时我可以通过执行以下操作来创建一个新数据库设置我的连接 fConnection LoginP
在 C# 应用程序中管理多个 Windows 窗体

关于管理具有多种形式的应用程序的好方法的任何想法建议模式第一个页面是登录加载主表单用户可以从那里启动许多其他子表单可能会随着时间的推移而增长用户应该能够随时取消整个应用程序我知道我现在做事的方式并不总是优雅的 Cody
使用 git/github 对 R 包进行版本控制？

我在确定更新 github 上 R 包版本号的工作流程时遇到问题以避免错误命名中间版本这就是我现在所做的提交并推送例如版本 1 0 0 并将发行版设置为 1 0 0 提交并推送一些错误修复等而不更改描述文件最终决定我应该将版
git pull 实际上并没有从远程恢复我丢失的文件

我一直在一个分支机构工作我提交并将其推送到远程存储库现在该分支上的一些文件丢失了希望它们在远程分支上仍然可用所以我尝试这样做git pull git pull origin feature my branch 然而 git表示所有内
Objective C - 隐藏 iVar

这是我的问题假设我有一个名为 WebServiceBase h 的类我需要在该类中添加一个名为 NSString requestData 的 iVar 但我不需要将该 iVar 添加到头文件中并使其对外部人员可见如果我将其作为类库分发
SQL在分割字符串后将数据插入到其他表中

我有一张桌子WCA ID TYPE 1 1 3 5 2 1 5 现在我想将数据移动到新表WCA TYPE ID WCA ID TYPE 1 1 1 2 1 3 3 1 5 4 2 1 5 2 5 这里的ID是自动增加的如何在 MS SQL
数据更改时 LiveData 不更新

我正在使用 LiveData 从服务器获取数据并观察它我的onChanged 方法只在第一次被调用当服务器中的数据更新时不会被调用用户片段 UserViewModel userViewModel ViewModelProviders
如何向 QMainWindow 添加背景图像？

大家好我是 QT 创建者的新手我尝试了很多方法来设置 Q 主窗口的背景图像我添加了一个带有图像的资源文件夹我尝试在 UI 中使用 setstylesheet 添加并尝试对其进行编码当我使用用户界面时我可以看到图像但当我运行它时
具有多个命名空间的 VBA SelectSingleNode xpath

我遇到了与其他人类似的问题尝试通过具有两个命名空间的 XML 使用 xPath 进行搜索但仍在查看其他主题但它似乎不起作用 XML
更新一类中的多个项目，而不仅仅是一个

在此代码的更新部分中只有第一个制作的蝙蝠受到 Bat 类中 update 的影响主循环之外 START BAT COUNT 30 BAT IMAGE PATH os path join Sprites Bat enemy Bat 1 p
Kubernetes - 如果容器无法重新触发初始化容器，则强制 pod 重新启动

我在我的 pod 中发现如果容器因存活探针失败而失败或被终止容器会重新启动但 pod 不会这意味着initContainers在容器崩溃的情况下不会再次运行就我而言我确实需要运行其中之一initContainers每次主容器失败
我应该用什么来替换 hibernate 已弃用的 @TypeDef 和 @Type 注释？

我刚刚将 Hibernate 使用的版本升级到 5 6 1 现在似乎弃用了一些与类型相关的注释 TypeDef name json typeClass JsonBinaryType class Type type json 我没有找到任何关
使用 Inno Setup 安装隐藏文件

我需要使用 Inno Setup 创建的安装程序在最终用户计算机上安装一组跨越多个文件夹的隐藏文件我已经提到过在 Inno Setup 中复制隐藏文件 https stackoverflow com questions 34050206
游戏中心与 Sprite Kit 集成？

如何将 Game Center 或 GameKit Framework 与 Sprite Kit Xcode 模板结合使用在Sprite套件中它使用Scenes 但通常要查看排行榜例如您需要 presentModalViewContr
解决 C++ 对临时变量的非常量引用的限制

我有一个 C 数据结构它是其他计算所需的暂存器它的寿命不长并且不经常使用因此对性能不是至关重要的然而它在其他可更新的跟踪字段中包括一个随机数生成器虽然生成器的实际值并不重要但它is重要的是该值被更新而不是复制和重用这意味
如何使用 Google Plus 登录让用户登录 Firebase

我喜欢在 FireBase 中使用 Google 加号进行身份验证 Google Plus 的signinCallback 返回一个auth 对象如何使用此信息让我的用户安全登录 FireBase Auth auth 对象如下所示 acc
固定页眉、页脚和侧边栏，滚动内容区域位于中心

从这个开始演示模板 http jsfiddle net kFBuD 91 我想创建这个布局但我有以下问题两个侧边栏不包含在可滚动内容 div 内内容div不采用固定大小可滚动内容溢出时不呈现滚动条最好使用浏览器的主滚动条有人可以
如何在 Android 中显示组合框？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案如何在 Android 中显示组合框在 Android 中它被称为 Spinner 您可以在此处查看教程你好旋转者 https
AngularJS 中的授权标头不起作用

我正在为我的 API 使用 Django REST 令牌身份验证我发布了我的凭据来获取令牌端点但是当我尝试以正确的方式设置标头时它会不断响应 http 401 错误我尝试使用curl X GET http 127 0 0 1 80

AngularJS 中的授权标头不起作用

AngularJS 中的授权标头不起作用 的相关文章

随机推荐

热门标签

AngularJS 中的授权标头不起作用的相关文章