EDIT: obtenir un jeton OAuth en utilisant le flux standard: On a high level, how does OAuth 2 work?
passe au client Aurelia à la suite de l'appel d'API pour vous connecter, ou autre chose. Devrait être fait via https, idéalement.
Vous devez ajouter un Authorization
en-tête à la demande.
(En supposant que vous utilisez Aurelia-Fetch-Client
)
On peut supposer que vous avez un jeton porteur, de sorte que l'en-tête peut être configuré comme ceci:
httpClient.configure(config => {
config
.withBaseUrl('api/')
.withDefaults({
credentials: 'same-origin',
headers: {
'Accept': 'application/json',
'X-Requested-With': 'Fetch',
'Authorization': `Bearer ${getTokenFromLocalStore()}`
}
})
où getTokenFromLocalStore
est votre fonction qui renvoie le vous jeton récupéré plus tôt.
C'est vrai, mais comment puis-je obtenir ce jeton en premier lieu? Je ne suis pas suer sur le flux de données ici. – Calin