Jeu en-tête HTTP d'une requête

J'ai une demande particulière dans mon application qui nécessite l'authentification de Base, donc j'ai besoin de l'Autorisation d'en-tête de la demande. J'ai lu sur réglage-têtes de requête HTTP, mais de ce que je peux dire, il va mettre cet en-tête pour toutes les demandes de cette méthode. J'ai quelque chose comme ceci dans mon code:

$http.defaults.headers.post.Authorization = "Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==";

Mais je ne veux pas que chacun de mes post demandes d'envoi de cet en-tête. Est-il possible d'envoyer l'en-tête uniquement pour une seule requête que je veux? Ou dois-je l'enlever après ma demande?

InformationsquelleAutor dnc253 | 2012-08-09
  1. 314

    Il y a un paramètre en-têtes dans la config de l'objet que vous passez à $http par appel d'en-têtes:

    $http({method: 'GET', url: 'www.google.com/someapi', headers: {
    'Authorization': 'Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=='}
});

    Ou avec la méthode raccourci:

    $http.get('www.google.com/someapi', {
    headers: {'Authorization': 'Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=='}
});

    La liste des paramètres est disponible dans le $http de la documentation du service.

    • Je crois que j'aurais regardé la doc un peu plus près... j'essayais juste d'utiliser les méthodes de raccourci. Cela fonctionne très bien. Merci.
    • Cela fonctionne avec les méthodes de raccourci trop. Le code serait $http.get('www.google.com/someapi', {headers: {'Authorization': 'Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=='}});
    • Est-il un moyen d'étendre $http (tout en conservant "injectabilité" et ne pas avoir à appliquer à la valeur par défaut de l'en-tête de la collection) pour ajouter automatiquement des cet en-tête pour vous? Ca semble assez redondant d'avoir toujours ajouter l'en-tête pour chaque appel sécurisé que vous faites.
    • Vous pouvez créer votre propre service de myHttp qui la compose $http et ajoute vos en-têtes. Ensuite, vous pouvez injecter myHttp où vous voulez.
    • Je suis un complet newb angulaire. J'ai essayé de faire exactement cela (je pense), mais l'injection a échoué. J'ai basé ma solution à ce sujet: groups.google.com/forum/m/#!msg/angulaire/72ukcZYeWGE/...
    • Reportez-vous à la doucmentation Angulaire des services. Si vous avez besoin de plus d'assistance, vous aurez une bien meilleure réponse si vous publiez votre propre question.
    • va faire. Comme je l'ai dit, je suis un newb 🙂
    • Ne fonctionne pas pour moi. Aucun des en-têtes-je ajouter de cette façon, ajouté à la demande réelle.
    • donc n'importe qui peut répondre à comment envoyer nom d'utilisateur et le mot de passe, et d'expliquer ce base64 est en train de faire ici, et comment angular.js peut gérer cela pour moi? Merci!
    • le nom d'utilisateur et mot de passe sont codés en base64 avant d'être envoyé au serveur. Voir: en.wikipedia.org/wiki/Basic_access_authentication
    • Chaque fois que j'essaie de définir les en-têtes, ma demande va comme un OPTION Demande, par conséquent, de mon point de terminaison renvoie une 404 NOT FOUND qui fait sens: Il ne sait GET /someResource pas OPTIONS /someResource
    • saviez-vous qu'il fonctionne, j'ai le même problème ma demande va également avec l'OPTION de demande de
    • Je l'ai eu à travailler!!! Parfois, les choses sont si évidentes que les amener à négliger 1 - Comme je l'avais dit avant mon serveur ne savais pas comment répondre à une OPTIONS demande. Maintenant, j'ai tout simplement créé un itinéraire pour tous URI, comme OPTIONS /* appelez mon MyController.Cors méthode. 2 - je besoin pour définir l'en-tête de réponse que Access-Control-Allow-Origin", "*": à Noter que j'ai placé "*" parce que c'est juste une expérience, dans le monde réel, vous voulez vraiment filtrer par la bonne prévu à l'origine. 2.1 - Depuis que j'utilise AUTHORIZATION en-tête sur mon application, j'ai également eu à régler "Access-Control-Allow-Headers", "Authorization"
    • Il semble que ça a du sens, mais comment puis-je envoyer une dynamique de code d'Autorisation? J'ai besoin de mon utilisateur à ouvrir une session et ont ensuite leurs informations d'identification stockées pour chaque requête post. Merci.
    • juste pour ajouter à ce que vous avez dit au sujet de la demande d'OPTIONS, j'ai dû faire quelque chose de similaire dans mon API backend car le navigateur envoie une requête OPTIONS sans l'en-tête d'authentification comme un contrôle en amont à toute de la croix-origine de la requête AJAX. Je l'ai eu à répondre 204 (OK, pas le contenu) pour toute l'URL dans mon répertoire de l'API et mon auth script a conditionnelle qui saute basic auth si c'est un HTTP OPTIONS de demande. J'ai dû question Access-Control-Allow-en-Têtes: Autorisation dans mes OPTIONS de réponse ainsi.

    InformationsquelleAutor Yunchi
  2. 20

    Essayer, peut-être qu'il fonctionne 😉

    .factory('authInterceptor', function($location, $q, $window) {


return {
    request: function(config) {
      config.headers = config.headers || {};

      config.headers.Authorization = 'xxxx-xxxx';

      return config;
    }
  };
})

.config(function($httpProvider) {
  $httpProvider.interceptors.push('authInterceptor');
})

    Et assurez-vous que votre back-end travaille trop,
    essayez ceci. Je suis en utilisant Reposant CodeIgniter.

    class App extends REST_Controller {
    var $authorization = null;

    public function __construct()
    {
        parent::__construct();
        header('Access-Control-Allow-Origin: *');
        header("Access-Control-Allow-Headers: X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method, Authorization");
        header("Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE");
        if ( "OPTIONS" === $_SERVER['REQUEST_METHOD'] ) {
            die();
        }

        if(!$this->input->get_request_header('Authorization')){
            $this->response(null, 400);    
        }

        $this->authorization = $this->input->get_request_header('Authorization');
    }

}
    InformationsquelleAutor donny