cakephp Angular JWT身份验证-始终为401未授权

ztigrdn8  于 2022-11-11  发布在  PHP
关注(0)|答案(2)|浏览(167)

我正在创建一个简单的cakephp后端。对于前端,我正在使用angular。Angular通过一个api路由(使用ADmad JWT插件)连接到后端,并且应该登录以获得令牌。
我的Api/UsersController.php

public function token()
{
    $user = $this->Auth->identify();
    if (!$user) {
        throw new UnauthorizedException('Invalid username or password');
    }
    $this->set([
        'success' => true,
        'data' => [
            'token' => JWT::encode(
                [
                    'sub' => $user['id'],
                    'exp' =>  time() + 604800
                ],
                Security::salt()
            )
        ],
        '_serialize' => ['success', 'data']
    ]);
}

现在,当我想测试我的连接与 Postman ,(与以下选项)它的工作:

Request-Type: POST
URL:          http://cake3api.app/api/users/token.json
Headers:      Accept       => application/vnd.api+json
              Content-Type => application/vnd.api+json
Body (JSON array):
{
    "username":"test",
    "password":"1234"
}

回答:

{
     "success": true,
     "data": {
         "token": "HERE_COMES_THE_TOKEN_AS_ANSWER"
      }
 }

现在我想在Angular 4中使用这个auth-api。我创建了一个AuthService,所以我可以对cake-api做出一个承诺:

import { Injectable } from '@angular/core';
import { Headers, Http } from '@angular/http';
import 'rxjs/add/operator/toPromise';

@Injectable()
export class AuthService {

    private BASE_URL: string = 'http://cake3api.app/api/users';
    private headers: Headers = new Headers({
        'Content-Type' : 'application/vnd.api+json',
        'Accept' : 'application/vnd.api+json'
    });

    constructor(private http: Http) { }

    login(user): Promise<any> {
        let url: string = `${this.BASE_URL}/token.json`;
        return this.http.post(url, user, {headers: this.headers}).toPromise();
    }
}

我在我的LoginComponent中调用服务

import { Component, OnInit } from '@angular/core';
import { AuthService } from '../../services/auth.service';

@Component({
    selector: 'app-login',
    templateUrl: './login.component.html',
    styleUrls: ['./login.component.css']
})

export class LoginComponent implements OnInit {

    constructor(private auth: AuthService) { }

    ngOnInit(): void {
        let sampleUser: any = {
            username: 'test' as string,
            password: '1234' as string
        };

        this.auth.login(sampleUser).then((user) => {
            console.log(user.json());
        }).catch((err) => {
            console.log(err);
        });
    }

}

我收到以下信息:

OPTIONS http://cake3api.app/api/users/token.json 401 (Unauthorized)

无法加载http://cake3api.app/api/users/token.json:预检的响应具有无效的HTTP状态代码401

// XHR Request & Response (from console)

**GENERAL**

Request URL:http://cake3api.app/api/users/token.json
Request Method:OPTIONS
Status Code:401 Unauthorized
Remote Address:127.0.0.1:80
Referrer Policy:no-referrer-when-downgrade

**RESPONSE HEADERS**

Access-Control-Allow-Headers:origin, x-requested-with, content-type
Access-Control-Allow-Methods:PUT, GET, POST, DELETE, OPTIONS
Access-Control-Allow-Origin:*
Connection:Keep-Alive
Content-Length:247
Content-Type:application/json; charset=UTF-8
Date:Fri, 27 Oct 2017 08:56:17 GMT
Keep-Alive:timeout=5, max=100
Server:Apache/2.4.27 (Win32) OpenSSL/1.0.2l PHP/7.1.9
X-DEBUGKIT-ID:ac7b0f38-4c97-44d4-8c26-9f95b94ce937
X-Powered-By:PHP/7.1.9

**REQUEST HEADERS**

Accept:*/*
Accept-Encoding:gzip, deflate
Accept-Language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4,bs;q=0.2
Access-Control-Request-Headers:content-type
Access-Control-Request-Method:POST
Cache-Control:no-cache
Connection:keep-alive
Host:cake3api.app
Origin:http://localhost:4200
Pragma:no-cache
Referer:http://localhost:4200/login
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36

有人知道为什么这个星座不工作吗?我的想法是,angular没有发送它应该发送的请求(发送了错误的标题?)。奇怪的是,我的测试与 Postman 工作,但没有与angular。
如果有人认为这是因为cake不接受ORIGIN头文件,那么应该是这样的。

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
    Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
    Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
</IfModule>

编辑

因为问题似乎与浏览器发送OPTIONS-请求有关,我做了一个旁路,但仍然不起作用。

RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

错误消息消失,但出现了一条新消息:
无法加载http://cake3api.app/api/users/token.json:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许访问源“http://localhost:4200”。
现在它说头文件Access-Control-Allow-Origin没有设置。但是我已经在我放OPTIONS-request的同一个.htaccess文件中设置了它。这是一个多么令人不安的问题,已经为这样的小事浪费了很多时间...

cakephp

2条答案

按热度按时间
cpjpxq1n

cpjpxq1n1#

无法加载http://cake3api.app/api/users/token.json:预检的响应具有无效的HTTP状态代码401
正如您所说的, Postman 能够从服务器接收到正确的响应,而通过浏览器您会得到上面的异常,这已经解释了潜在的问题是什么。
预检请求是一个HTTP OPTION类型的请求,由浏览器在您的实际请求之前发出,该错误意味着您没有明确处理OPTION请求。
确保你的php服务器接受OPTION请求,它应该工作
编辑:尝试为标题Access-Control-Allow-Origin添加主机而不是通配符 *'

Header set Access-Control-Allow-Origin "http://localhost:4200"

并检查chrome开发工具中的HTTP响应头,确保您拥有正确的响应头。

赞(0)分享  回复(0)举报  2022-11-11
zengzsys

zengzsys2#

在configure方法中添加httpsercurity.cors以避免预检。

赞(0)分享  回复(0)举报  2022-11-11
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com