• 我转过几个弯 绕过那个小雨楼
  • 拿着蒲扇摆着衣衫渡着紧箍咒
  • 不问天涯不停留 喝过几壶酒
  • 不过年少白头道义放胸口
  • 倘若明天之后 遥看前尘剑封侯
  • 似那天上神仙无所求
  • 朝朝暮暮君如梦醒十分不为何理由
  • 是真是假是惶恐是无休
  • 路过这风雨花满楼 片刻都不停留
  • 我本这书生进京赶考留下许多愁
  • 你问有没有时候 我叹这天道默悠悠
  • 能否与我一醉方休
  • 又过了几个弯 算尽天量道莫慌
  • 踏这田园闻这芳草香
  • 跌跌撞撞仗剑天涯折煞不枉无笔良
  • 是梦是幻是温柔是家乡
  • 路过这风雨花满楼 片刻都不停留
  • 我本这书生进京赶考留下许多愁
  • 你问有没有时候 我叹这天道默悠悠
  • 能否与我一醉方休
  • 路过这风雨花满楼 片刻都不停留
  • 我本这书生进京赶考留下许多愁
  • 你问有没有时候 我叹这天道默悠悠
  • 能否与我一醉方休
  • 谁能与我一醉方休

koa教程2 HttpBearerAuth 传递token

183 0

前端发送token到后端,一般有三种方式:

  1. 链接中携带token,query参数
  2. post这种请求body中携带token
  3. 头信息携带token

但是事实上http已经为我们提供了传token的方式,是一个相对来说比较安全的方式,就是HttpBearerAuth

其实他也是一个头信息来着,只是相对来说多了一点操作,在apipost软件中,我们可以直接可视化设置

如果是axios,则是需要添加一个头信息:

axios({
    method: 'get',
    url: url,
    responseType: 'blob',
    headers: {
        'Authorization': 'Bearer ' + getToken()
    }
}).then(res => {
    console.log(res)
})

Authorization为key,值的话,开头要加上Bearer ,并且带有一个空格,这个空格是必须的。

然后我们koa的api中则需要获取到这个值,一般来说,自己写个方法就行了:

paresBearerToken.js:

//获取头信息中authorization的token
module.exports = function paresBearerToken(header) {
  if (header && header.authorization) {
    const authorization = header.authorization.split(" ");
    if (authorization.length === 2 &&
      /^Bearer$/i.test(authorization[0])) {
      return authorization[1];
    } else {
      return null;
    }
  };
  return null;
};

调用的时候:

const parseBearerToken = require("@utils/paresBearerToken");


//获取头信息中的token
const token = parseBearerToken(ctx.header);

这样就行了。

0
  • 本文分类:Node
  • 本文标签:nodekoaaxiostokenHttpBearerAuth
  • 流行热度:已超过 183 人围观了本文
  • 最后更新:2021年03月21日 - 20时36分56秒
  • 发布日期:2021年03月21日 - 20时36分56秒
  • 版权申明:本文系作者@木灵鱼儿原创发布在木灵鱼儿 - 有梦就能远航站点。未经许可,禁止转载。

相关文章

微信收款码
微信收款码