1. Accueil
  2. Question et réponse
  3. La réponse d'extraction ne contient pas d'en-tête d'autorisation envoyé par le serveur

La réponse d'extraction ne contient pas d'en-tête d'autorisation envoyé par le serveur

2017-08-03 1 views
1

Je crée une application dans laquelle le serveur authentifie le jeton du client et génère un jeton d'application pour une utilisation ultérieure. J'utilise curl pour m'assurer que tout fonctionne correctement.La réponse d'extraction ne contient pas d'en-tête d'autorisation envoyé par le serveur

curl -XPOST -v -H "X-ID-TOKEN:eyJhbGciOiJSUzI1NiIsImtpZCI6ImIyYmRjZDkyNGZhNWI1ZThhYjkwNTQ3M2ZjZTYxMGU3MWU0MjJlNmQifQ.eyJpc3MiOiJodHRwczovL3NlY3VyZXRva2VuLmdvb2dsZS5jb20vc3RhZ2luZy1wZW5ueXRyYWsiLCJuYW1lIjoiSGFyaXQgSGltYW5zaHUiLCJwaWN0dXJlIjoiaHR0cHM6Ly9saDQuZ29vZ2xldXNlcmNvbnRlbnQuY29tLy1fbFhqMk9VbVRuZy9BQUFBQUFBQUFBS 
S9BQUFBQUFBQUFDTS9YYU5jMTJadGV5OC9waG90by5qcGciLCJhdWQiOiJzdGFnaW5nLXBlbm55dHJhayIsImF1dGhfdGltZSI6MTUwMTczMTc2MSwidXNlcl9pZCI6InJ4WjZtb240MGhhN1J5SDVpSEFPSHkxN0hrbzEiLCJzdWIiOiJyeFo2bW9uNDBoYTdSeUg1aUhBT0h5MTdIa28xIiwiaWF0IjoxNTAxNzMxNzYyLCJleHAiOjE1MDE3MzUzNjIsImVtYWlsIjoiaGFyaXQuc3Vic2NyaXB0aW9uc0BnbWFpbC5jb20iLCJlbWFpbF92ZXJpZmllZCI6dHJ1ZSwiZmlyZWJhc 
2UiOnsiaWRlbnRpdGllcyI6eyJnb29nbGUuY29tIjpbIjEwMDIxNjY5NjgzMjQ3MDQzMTUwNyJdLCJlbWFpbCI6WyJoYXJpdC5zdWJzY3JpcHRpb25zQGdtYWlsLmNvbSJdfSwic2lnbl9pbl9wcm92aWRlciI6Imdvb2dsZS5jb20ifX0.oWWug78iVJITZsJdA7npwjaG_CFnhQahwWCjnkz8Vi2famuTL61s8_Shx4oZVbKzju-L7ebEC4MSOvMc3HeEUwiwt9SunOo8JWfzwgpDbVzFTlnHu5OUeESssniXY4EyAF0uvI6jh1zoEz4SbPO-D87RXMNZYo69c6PFJVDYv--0sm4M7Ajmh7ynMmoEMH0pzjh-7l91yRguO5piQE9GQYwWe9-Jj8YlqWMnMa69M_jMrE14fMCB2mjoa9jJvZR1a-ao8LqO1U1FO64mzgf55yG8OS7aGVDN7gLxk1-RcqLxJogo0BDqsrdDykoeGHb1UflQP7dtazc47r3flELBGw" "http://loc 
alhost:8080/login" 
* Trying ::1... 
* Connected to localhost (::1) port 8080 (#0) 
> POST /login HTTP/1.1 
> Host: localhost:8080 
> User-Agent: curl/7.43.0 
> Accept: */* 
> X-ID-TOKEN:eyJhbGciOiJSUzI1NiIsImtpZCI6ImIyYmRjZDkyNGZhNWI1ZThhYjkwNTQ3M2ZjZTYxMGU3MWU0MjJlNmQifQ.eyJpc3MiOiJodHRwczovL3NlY3VyZXRva2VuLmdvb2dsZS5jb20vc3RhZ2luZy1wZW5ueXRyYWsiLCJuYW1lIjoiSGFyaXQgSGltYW5zaHUiLCJwaWN0dXJlIjoiaHR0cHM6Ly9saDQuZ29vZ2xldXNlcmNvbnRlbnQuY29tLy1fbFhqMk9VbVRuZy9BQUFBQUFBQUFBSS9BQUFBQUFBQUFDTS9YYU5jMTJadGV5OC9waG90by5qcGciLCJhdWQi 
OiJzdGFnaW5nLXBlbm55dHJhayIsImF1dGhfdGltZSI6MTUwMTczMTc2MSwidXNlcl9pZCI6InJ4WjZtb240MGhhN1J5SDVpSEFPSHkxN0hrbzEiLCJzdWIiOiJyeFo2bW9uNDBoYTdSeUg1aUhBT0h5MTdIa28xIiwiaWF0IjoxNTAxNzMxNzYyLCJleHAiOjE1MDE3MzUzNjIsImVtYWlsIjoiaGFyaXQuc3Vic2NyaXB0aW9uc0BnbWFpbC5jb20iLCJlbWFpbF92ZXJpZmllZCI6dHJ1ZSwiZmlyZWJhc2UiOnsiaWRlbnRpdGllcyI6eyJnb29nbGUuY29tIjpbIjEwMDIxNjY5 
NjgzMjQ3MDQzMTUwNyJdLCJlbWFpbCI6WyJoYXJpdC5zdWJzY3JpcHRpb25zQGdtYWlsLmNvbSJdfSwic2lnbl9pbl9wcm92aWRlciI6Imdvb2dsZS5jb20ifX0.oWWug78iVJITZsJdA7npwjaG_CFnhQahwWCjnkz8Vi2famuTL61s8_Shx4oZVbKzju-L7ebEC4MSOvMc3HeEUwiwt9SunOo8JWfzwgpDbVzFTlnHu5OUeESssniXY4EyAF0uvI6jh1zoEz4SbPO-D87RXMNZYo69c6PFJVDYv--0sm4M7Ajmh7ynMmoEMH0pzjh-7l91yRguO5piQE9GQYwWe9-Jj8YlqWMnMa69M_jMrE14fMCB2mjoa9jJvZR1a-ao8LqO1U1FO64mzgf55yG8OS7aGVDN7gLxk1-RcqLxJogo0BDqsrdDykoeGHb1UflQP7dtazc47r3flELBGw 
> 
< HTTP/1.1 200 
< X-Content-Type-Options: nosniff 
< X-XSS-Protection: 1; mode=block 
< Cache-Control: no-cache, no-store, max-age=0, must-revalidate 
< Pragma: no-cache 
< Expires: 0 
< X-Frame-Options: DENY 
< Access-Control-Allow-Origin: * 
< Access-Control-Allow-Headers: origin, content-type, accept, authorization, bearer, x-id-token 
< Access-Control-Allow-Credentials: true 
< Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, HEAD 
< Access-Control-Max-Age: 1209600 
< Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJyeFo2bW9uNDBoYTdSeUg1aUhBT0h5MTdIa28xIiwiZXhwIjoxNTAyNTgyNDAwfQ.o3aw_ozg813jga6TdCvtV1mMJngO6f4Wgy2dYm4G7O2G6LvYADzIafXJn0Wmvw8-f5scDcmTf6wT_zyMHIDFRg 
< Content-Length: 0 
< Date: Thu, 03 Aug 2017 03:55:50 GMT 
< 
* Connection #0 to host localhost left intact

Comme vous pouvez le voir, le serveur renvoie l'en-tête Authorization au client.

Sur ma demande Javascript, mon code pour interagir avec le serveur ressemble

Api.js

let getAppToken = (idToken) => { 
    return fetch("http://localhost:8080/login", { 
     method: "POST", 
     headers: { 
      "X-ID-TOKEN": idToken 
     } 
    }); 
}; 

module.exports = { 
    getAppToken: getAppToken, 
};

qui est utilisé dans mon composant React comme
Login.js

  console.log("idToken:", idToken); 
      getAppToken(idToken) 
       .then((response) => { 
        response.headers.forEach((val, key) => { 
         console.log(key, val) 
        }); 
       });

Quand je lance cette application React, les seuls têtes que je vois sont

cache-control no-cache, no-store, max-age=0, must-revalidate 
expires 0 
pragma no-cache

Pourquoi ne vois-je pas les en-têtes restants envoyé par le serveur? Comment puis-je corriger cette situation?

Merci

Source

2017-08-03 daydreamer

Répondre

1

Le serveur doit être configuré pour envoyer un Access-Control-Expose-Headers response header qui inclut « Authorization » dans sa valeur si vous voulez que le navigateur pour permettre à votre frontend code JavaScript demande pour accéder à la valeur d'en-tête de réponse Authorization.

Si la réponse ne comporte pas de valeur pour l'en-tête Access-Control-Expose-Headers, les seuls têtes de réponse que les navigateurs vous permettent d'accéder à partir de JavaScript côté client dans votre application web sont Cache-Control, Content-Language, Content-Type, Expires, Last-Modified et Pragma.

Voir https://fetch.spec.whatwg.org/#cors-safelisted-response-header-name pour les spécifications à ce sujet.

Source

2017-08-03 05:57:23 sideshowbarker

 Questions connexes

  • Aucun problème connexe^_^