通过将 POST 请求中的 HTML 表单发送到私有 API 来获取 JWT
[英]Get JWT by sending HTML form in POST request to private API
问题描述
我创建了一个非常简单的 html 页面,其中包含 2 个输入和一个按钮(用户名、密码和登录/提交)。 当我按下提交时,用户名和密码被转换为 JSON,并作为 POST 请求的正文发送到我无法控制的私有 API。 然后,API 应使用另一个包含 JWT 访问令牌的 JSON 进行响应。 然后我需要将此令牌放入 GET 请求(不记名令牌)的请求标头中,但我还没有做到这一点,因此我在这里。
我已经用 Postman 测试了 API,它按预期完美运行。 我现在正在尝试做 Postman 所做的事情,只是在我自己的小型 Web 应用程序中。
我需要发送的 JSON 是这样的:
{"username": "someUsername", "password": "somePassword"}
响应是这样的:
{"access_token": "A very long random string"}
到目前为止,这是我的代码:
HTML:
<link href="/resources/css/bootstrap.min.css" rel="stylesheet">
<script src="apirequest.js"></script>
<div class="container">
<form class="form-signin">
<h2 class="form-heading">Send POST request</h2>
<div class="form-group">
<input type="text" id="username" class="form-control" placeholder="Username" autofocus />
<input type="password" id="password" class="form-control" placeholder="Password" />
<button class="btn btn-lg btn-primary btn-block" type="submit" onclick="getToken()">Log in</button>
</div>
</form>
</div>
apirequest.js 这个网址不是真的
alert("script loaded");
var token_;
function getToken() {
alert("button pressed");
var request = new XMLHttpRequest();
var key;
var username_ = document.getElementById("username").val();
var password_ = document.getElementById("password").val();
request.open("POST", "https://api.dummyurl.test", true);
request.setRequestHeader("Content-type", "application/json");
request.send(JSON.stringify({
username: username_,
password: password_
}));
request.onreadystatechange = function() {
if (request.readyState == 4 && request.status == 200) {
var response = request.responseText;
var obj = JSON.parse(response);
key = obj.access_token; // store the value of the accesstoken
token_ = key; // store token in global variable "token_"
alert(token_); //test if token is stored
}
}
}
我在那里放了一些警报只是为了测试; 我收到“脚本加载”和“按钮按下”,但没有收到带有令牌的警报。
我也试过 AJAX/jQuery 无济于事,也没有弹出警报:
<script type="text/javascript">
$(document).ready(function() {
$(".btn").click(function() {
alert("Script loaded");
const Data = {
"username" : document.getElementById("username").val(),
"password" : document.getElementById("password").val()
}
$.ajax({
url : "https://api.dummyurl.test",
type : "POST",
data : Data,
contentType : "application/json; charset=utf-8",
dataType : "json",
success : function(result) {
alert(result)
console.log(result)
},
error : function(error) {
console.log(error)
}
})
})
})
</script>
我加载页面并“加载脚本”,然后输入有效的用户名和密码,然后“按下按钮”。 页面刚刚刷新,我再次使用已输入的最后一个用户名“加载脚本”。我读过的所有问题都没有对我有用的答案。 你看到我的代码有什么问题吗? 另外,作为最后一点; 我想使用第一个脚本示例,因为它对我来说更容易理解和使用。
更新
所以,它有点工作。 我不知道 Postman 生成的代码我可以复制。 如前所述,我已经用 Postman 测试了 API 并且它有效。 下面是脚本现在的样子:
$(document).ready(function() {
var settings = {
"async" : true,
"crossDomain" : true,
"url" : "https://api.dummyurl.test",
"method" : "POST",
"headers" : {
"Content-Type" : "application/json",
"cache-control" : "no-cache"
},
"processData" : false,
"data" : "{ \r\n\"Username\":\"someUsername\",\r\n\"Password\":\"somePassword\"\r\n}"
}
$.ajax(settings).done(function(response) {
console.log(response);
});
})
我实际上从中获得了访问令牌。 现在的问题是用户名和密码是硬编码的(不是来自 html 输入)并且脚本在页面加载后立即运行。 有什么想法可以让我在按下按钮后才运行脚本吗? 以及如何用输入字段中的值替换硬编码的用户名和密码? 邮递员生成的代码有这么多 \\ 和 ",我还能在那行代码中使用变量而不是字符串吗?
我只是尝试将数据重新格式化为{"Username":"someUsername","Password":"somePassword"}并且它不会那样工作,所以我猜 \\r\\n 是必要的?
1 个解决方案
解决方案1
0 2019-04-19 17:46:56
您忘记了表单元素上的方法,虽然序列化方法将获取表单值,但请尝试像这样设置表单:
<form class="form-signin" method="post">
<h2 class="form-heading">Send POST request</h2>
<div class="form-group">
<input type="text" id="username" class="form-control" placeholder="Username" autofocus />
<input type="password" id="password" class="form-control" placeholder="Password" />
<button class="btn btn-lg btn-primary btn-block" type="submit" onclick="return getToken(this.form)">Log in</button>
</div>
</form>
<script type="text/javascript">
$(document).ready(function() {
function getToken(form){
var formData = $(form).serialize();
$.post("https://api.dummyurl.test", formData).done(function(result){
alert(result);
console.log(result)
})
return true;
}
})
</script>
发送多个HTML表单 <select>使用AJAX通过POST请求框?
[英]Sending HTML Form Multiple <select> box via POST request with AJAX?
HTML 表单中 textarea 的 JS - POST 请求未发送 textarea
[英]JS for textarea in HTML form - POST request not sending textarea
React - 如何在发送发布请求之前检查 JWT 是否有效?
[英]React - How to check if JWT is valid before sending a post request?
从javascript和HTML接收的get / post请求中是否有区别<FORM>
[英]Is there a Difference in get/post request which receive from javascript and HTML <FORM>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Html 表单未在发布请求中发送数据
发送多个HTML表单 <select>使用AJAX通过POST请求框?
HTML 表单中 textarea 的 JS - POST 请求未发送 textarea
表单没有在发布请求中发送数据?
使用 localhost 向 API 发送 POST 请求
React - 如何在发送发布请求之前检查 JWT 是否有效?
从javascript和HTML接收的get / post请求中是否有区别<FORM>
发送ajax POST请求,接收GET请求
Ajax请求发送POST和GET请求
在python中发送JavaScript表单数据(发布请求)?
相关标签