Firebase 授权不记名令牌未注册
[英]Firebase authorization bearer token not registering
问题描述
错误消息:没有 Firebase ID 令牌在授权 header 中作为不记名令牌传递。 确保您通过提供以下 HTTP header: Authorizaiton: Bearer 或通过传递“__session”cookie 来授权您的请求
实际上有一个有效的令牌。 相同的设置适用于其他功能,但不适用于此处。 主要区别在于这是删除而不是帖子。
firebase
.auth()
.currentUser.getIdToken(true)
.then((token) => {
console.log(token)
return axios.delete(
`${FunctionsDir}/deleteMessage`,
{
messageID: messageID,
},
{
headers: {
Authorization: `Bearer ${token}`,
'content-type': 'application/octet-stream',
},
}
)
})
和 cors 设置...
var corsOptions = {
origin: function (origin, callback) {
if (whitelist.indexOf(origin) !== -1 || !origin) {
callback(null, true)
} else {
callback(new Error('Not allowed by CORS'))
}
},
allowedHeaders: 'Content-Type,Authorization',
methods: 'GET,POST,DELETE',
preflightContinue: false,
optionsSuccessStatus: 200,
}
app.options('*', cors())
app.use(cors(corsOptions))
更新:已修复,原来是 cors 东西加上 axios.delete() sig 是错误的。
1 个解决方案
解决方案1
1 已采纳 2021-03-31 23:20:19
这可能是需要在服务器上解决的CORS问题。
这是因为 DELETE 请求需要向服务器发出飞行前请求,询问可以发送的内容。 因为您收到了服务器的响应,很可能您已经在Access-Control-Allow-Methods header 中添加了DELETE 。 但是,默认情况下, Authorization不被视为“安全标头”。 因此,您还必须明确允许它,否则浏览器会在发送请求时将其从请求中删除。 您可以通过向Access-Control-Allow-Headers header 添加Authorization来完成此操作。
如果您在服务器上使用 Express,您可以允许cors package 为您执行此操作:
import express from "express";
import cors from "cors";
const app = express();
app.options("/deleteMessage", cors()); // enable preflight request for DELETE
app.use(cors({ origin: ["https://yourapp.com"] })); // enable CORS for all routes
// ...
如果您不喜欢使用第三方依赖项,您可以手动添加标题,如this answer所示。
对于非快速请求,例如 HTTP 请求云 Function,您可以使用以下代码:
import express from "express";
import cors from "cors";
const corsMiddleware = cors({ origin: ["https://yourapp.com"] }); // or your manual (req, res, next) function
export const someFunction = functions.https.onRequest((req, res) => {
corsMiddleware(req, res, (err) => {
if (err) {
res.status(500).send('CORS check failed');
return;
}
// your code here
}
})
通过 Javascript 发送 Authorization Token Bearer
[英]Sending Authorization Token Bearer through Javascript
如何在 javascript 中使用 POST 方法和授权承载令牌获取 API?
[英]How to fetch API with POST method and Authorization Bearer token in javascript?
未在 Angular 8 的 Post API 调用中发送授权承载令牌
[英]Authorization Bearer token is not being sent in Post API Call in Angular 8
如何在 Mocha 测试用例中发送标题('授权','不记名令牌')
[英]How to send Headers ('Authorization','Bearer token') in Mocha Test cases
如何在 websocket javascript 客户端中传递授权承载访问令牌
[英]how to pass Authorization Bearer access token in websocket javascript client
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Javascript 中的授权承载令牌头
通过 Javascript 发送 Authorization Token Bearer
如何在 axios 中配置 Authorization bearer token?
如何在 javascript 中使用 POST 方法和授权承载令牌获取 API?
我如何通过 ApiSauce 传递不记名授权令牌
未在 Angular 8 的 Post API 调用中发送授权承载令牌
如何在 Mocha 测试用例中发送标题('授权','不记名令牌')
如何使用授权承载 + 令牌使用 Axios 注销用户
如何从 header 授权中的不记名令牌中获取用户 ID
如何在 websocket javascript 客户端中传递授权承载访问令牌
相关标签