Я использую следующий фрагмент, который работает на POSTMAN с использованием токена Bearer, чтобы позволить пользователю загрузить определенный файл.
Используется вызов REST к контроллеру отдыха с пружинной загрузкой.
downloadCSV(id){
const download_link = this.baseUrl + "csvfiles/" + id;
console.log(localStorage.getItem("token"));
this.http.get(download_link, token )
.pipe(
tap(data => this.baseUrl)
,catchError(this.handleError('downloadCSV catchError: ', download_link))
);
}
Когда я вызываю эту функцию, в браузере появляется новая вкладка с сообщением «отказано в доступе», поскольку вызов происходитв новой вкладке, и я явно не передаю токен там.
(эта функция работала до того, как мы реализовали вход в систему безопасности JWT)