Angularjs 设置授权头

Question

我试图在我的请求中放置一个授权标头，但它不起作用。

我正在使用这个：

var config = {headers: {
  'Authorization': token
  }
};
return $http.get('http://localhost:3000/apis/users/all', config);

我也试过这个：

$http.defaults.headers.common['Authorization'] = token;

但是在这两种情况下，我都在后端请求中得到了这个标头：

Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:es-ES,es;q=0.8,ca;q=0.6,en;q=0.4,gl;q=0.2
Access-Control-Request-Headers:accept, authorization
Access-Control-Request-Method:GET
Connection:keep-alive
Host:localhost:3000
Origin:http://localhost:8000
Referer:http://localhost:8000/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_4)         AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36

我需要这样的东西：

Authorization: token

但我得到了这个：

Access-Control-Request-Headers:accept, authorization

然后，我在任何地方都没有令牌值。

我在后端使用 expressjs，我在 CORS 中使用它：

app.use(function(req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept, Authorization');
    next();
  });

还说使用 chrome 扩展 Advance Rest Client 进行测试它工作正常。 在请求头中有一个 Authorization: valueOfToken..

非常感谢。

Answer 1

授权不能简单明了。

指定天气其Basic或Bearer授权

就像是

$http.defaults.headers.common['Authorization'] = 'Basic ' + token;

或者

$http.defaults.headers.common['Authorization'] = 'Bearer ' + token;

Answer 2

我遇到了同样的问题，结果证明该问题与服务器端的 Apache 配置有关。 我确实发现在这里可能对您有用的一件事是，我的授权令牌是在预检请求标头中发送的，而不是在主请求中发送的，因此当您查看它时，它可能不会出现在请求的标头中开发者工具。

我正在设置我的默认值：

app.config(function($httpProvider) {
    $httpProvider.defaults.common['Authorization'] = token;
    // For angular 1.5, use:  
    // $httpProvider.defaults.headers.common['Authorization'] = token;        
});

Answer 3

尝试这个：

$http({

url : "127.0.0.1/login",
method : 'GET',
headers : {
      Content-Type : 'application/json',    
      Authorization: token
      }
}).success(function(data){
    alert("login Successfully");
}).error(function(error){
    alert("login error");
})