1. Accueil
  2. Question et réponse
  3. EmberJS simpleauth avec concevoir l'auteur ne pas envoyer le jeton en-tête

EmberJS simpleauth avec concevoir l'auteur ne pas envoyer le jeton en-tête

2015-03-18 1 views
1

Je ne peux pas comprendre comment obtenir ember-simple-auth avec ember-simple-auth-devise autorisateur (version 0.7.2) pour ajouter l'en-tête de jeton à mes demandes dorsales.EmberJS simpleauth avec concevoir l'auteur ne pas envoyer le jeton en-tête

Voici comment mes regards config/environment.js:

var ENV = { 
    modulePrefix: 'frontend-app', 
    environment: environment, 
    baseURL: '/', 
    locationType: 'auto', 
    EmberENV: { 
     FEATURES: {} 
    }, 

    APP: {}, 

    'simple-auth': { 
     authenticationRoute: 'sign-in', 
     authorizer: 'simple-auth-authorizer:devise' 
    } 
    }; 

    if (environment === 'development') { 
    // ENV.APP.LOG_RESOLVER = true; 
    // ENV.APP.LOG_ACTIVE_GENERATION = true; 
    ENV.APP.LOG_TRANSITIONS = true; 
    // ENV.APP.LOG_TRANSITIONS_INTERNAL = true; 
    // ENV.APP.LOG_VIEW_LOOKUPS = true; 

    ENV.contentSecurityPolicy = { 
     'font-src': "'self' http://fonts.gstatic.com", 
     'style-src': "'self' 'unsafe-inline' http://fonts.googleapis.com", 
     'connect-src': "'self' http://localhost:3000", 
    }; 

    ENV['simple-auth-devise'] = { 
     serverTokenEndpoint: "//localhost:3000/users/sign_in" 
    }; 

    ENV.apiHost = "http://localhost:3000"; 
    }

j'ai pu obtenir le fonctionnement d'authentification, je reçois un objet de session dans ma demande. Voici les en-têtes d'un échange fructueux avec le point final de la session:

POST /users/sign_in HTTP/1.1 
Host: localhost:3000 
Connection: keep-alive 
Content-Length: 63 
Accept: application/json, text/javascript 
Origin: http://localhost:4200 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36 
Content-Type: application/x-www-form-urlencoded; charset=UTF-8 
Referer: http://localhost:4200/sign-in 
Accept-Encoding: gzip, deflate 
Accept-Language: en-US,en;q=0.8

Et le serveur répond avec cet objet de session:

{"user_token":"eo2xxzYsQ6UifMKvoLMF","user_id":3,"user_email":"[email protected]","user_first_name":"Xavier","user_last_name":"Lange"}

Mais toutes les demandes ultérieures ne fixent pas l'en-tête:

GET /api/reports?user_id=3 HTTP/1.1 
Host: localhost:3000 
Connection: keep-alive 
Cache-Control: max-age=0 
Accept: application/json, text/javascript, */*; q=0.01 
Origin: http://localhost:4200 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36 
Referer: http://localhost:4200/reports 
Accept-Encoding: gzip, deflate, sdch 
Accept-Language: en-US,en;q=0.8 
If-None-Match: W/"8e1b98de900ac194a0bc3ef6e9dc7459"

Où j'attendre

Authorization: Token token="<token>", email="<email>"

être dans les en-têtes envoyés au backend. Mais ça ne se passe pas.

Source

2015-03-18 xrl

Répondre

5

La question a été résolu en vérifiant la crossOriginWhitelist dans le développement:

if (environment === 'development') { 
    // ENV.APP.LOG_RESOLVER = true; 
    // ENV.APP.LOG_ACTIVE_GENERATION = true; 
    ENV.APP.LOG_TRANSITIONS = true; 
    // ENV.APP.LOG_TRANSITIONS_INTERNAL = true; 
    // ENV.APP.LOG_VIEW_LOOKUPS = true; 

    ENV.contentSecurityPolicy = { 
     'font-src': "'self' http://fonts.gstatic.com", 
     'style-src': "'self' 'unsafe-inline' http://fonts.googleapis.com", 
     'connect-src': "'self' http://localhost:3000", 
    }; 

    ENV['simple-auth']['crossOriginWhitelist'] = ['http://localhost:3000']; 
    ENV['simple-auth-devise']['serverTokenEndpoint'] = "//localhost:3000/users/sign_in" 

    ENV.apiHost = "http://localhost:3000"; 
    }

Je devais changer simple-auth-devise utiliser email comme la propriété d'identification (rails avait une hardtime analyse l'en-tête d'autorisation avec authenticate_with_http_token:

var ENV = { 
    modulePrefix: 'my-app', 
    environment: environment, 
    baseURL: '/', 
    locationType: 'auto', 
    EmberENV: { 
     FEATURES: { 
     // Here you can enable experimental features on an ember canary build 
     // e.g. 'with-controller': true 
     } 
    }, 

    APP: { 
     // Here you can pass flags/options to your application instance 
     // when it is created 
    }, 

    'simple-auth': { 
     authenticationRoute: 'sign-in', 
     authorizer: 'simple-auth-authorizer:devise' 
    }, 

    'simple-auth-devise': { 
     identificationAttributeName: 'email' 
    } 
    };

Et ma session sérialiseur devait synchroniser avec ce nom d'attribut:

class SessionsController < Devise::SessionsController 
    skip_before_action :authenticate_user_from_token!, only: [:create] 

    def create 
    respond_to do |format| 
     format.json do 
     self.resource = warden.authenticate!(auth_options) 
     sign_in(resource_name, resource) 
     data = { 
      token: self.resource.authentication_token, 
      user_id: self.resource.id, 
      email: self.resource.email, 
      user_first_name: self.resource.first_name, 
      user_last_name: self.resource.last_name 
     } 
     render json: data, status: 201 
     end 
    end 
    end 
end

Source

2015-03-18 21:53:16 xrl

 Questions connexes

  • Aucun problème connexe^_^