Хорошо, у меня есть внутренний API, встроенный в express.js, который отвечает на SPA, встроенный в AngularJS. Я использую токен для проверки доступа клиентов к определенным ресурсам.
Способ проверки входящего запроса от внешнего интерфейса имеет заголовок авторизации, содержащий токен Bearer или нет, в промежуточном программном обеспечении аутентификации, которое я сделал сам в express.js.
Проблема заключается в том, что AngularJS отправляет предварительный запрос OPTIONS перед фактическим запросом get, а OPTIONS one - первое, что ловит промежуточное ПО, заставляя его отклонить запрос, поскольку у него нет токена Bearer и он останавливается. исполнение.
Вопрос в том, как избежать перехвата этого раздражающего запроса OPTIONS в моем промежуточном программном обеспечении аутентификации и просто перехватить фактический запрос get, который содержит авторизацию токена на предъявителя.
Это код http-запроса, отправленного из моего приложения angularJS
return $http(
{
method: 'GET',
url: API_URL,
headers: {
'Authorization': 'Bearer ' + 'faketoken'
}
}
)