Javascript（Angular2/4）の認証ヘッダーからベアラトークンを取得するにはどうすればよいですか？

Question

javascriptには、私のサーバーにhttp投稿リクエストを使って正常に認証する方法があります。私のサーバーから

応答データはそうのようなAuthorizationヘッダーにJWTを送信している：

Authorization: Bearer mytoken12345abc 

私は自分のサーバーから成功した認証ヘッダーを取得することができ、たとえばそのようなデータを応答：

let authheader = response.headers.get('Authorization'); 

しかし、これはどのように解析するのですか？ 「運搬人」は鍵ですか？だから何かのように：

let token = authheader.Bearer 

これは明らかに正しくありません...誰でも助けてくれますか？

他の言葉で言えば、次の最良のアプローチですか？

let token = response.headers.get('Authorization'); 
let parsedToken = token.slice(7); 

Answer 1

、

ユーザが保護されたルートまたはリソースにアクセスしたいときは、ユーザエージェントは通常、ベアラスキーマを使用してAuthorizationヘッダーにJWTを送信する必要があります。

したがってAuthorizationヘッダにJWTを使用して、初期応答をクライアントではなく、サーバによって使用されることになっています。

正しい方法は、応答本体の一部としてトークンを取得することです。

{ jwt: TOKEN } 

タイプスキームを使用します。 その後、response.json()で簡単にアクセスできます。

response.headers.get(...)を使用して直接ヘッダー値にアクセスできますが、split,substrまたは正規表現で実際のトークンを取得する必要があります。

Answer 2

あなたはそれが

以下のような安全な方法だヘッダーでサーバー設定認証トークンにサービスを呼び出すたびに、あなたが

sessionStorage.setItem('token', authheader); 

以下のようなローカルブラウザセッション/のストレージにそれを設定し、サーバーからトークンを取得jwt.ioドキュメンタリーによる

import { Http, Headers, RequestOptions, Response } from '@angular/http'; 
    getUser(){ 

      let headers = new Headers({ 'Authorization': 'Bearer ' + sessionStorage.getItem('token') }); 
      let options = new RequestOptions({ headers: headers }); 

      // get users from api 
      return this.http.get('http://localhost:9000/api/user', options) 
       .map((response: Response) => response.json()); 
     }