Angular 6 - Почему токен на предъявителя отсутствует в производственной сборке? (прекрасно работает в dev build) - PullRequest
Новая
       22

Angular 6 - Почему токен на предъявителя отсутствует в производственной сборке? (прекрасно работает в dev build)

0 голосов
/ 29 октября 2018

Я использую Angular 6 с перехватчиком HTTP, настроенным для применения токена переноса к исходящим запросам.

  • В сборке dev (ng serve) токен применяется, и все работает нормально. : -)

  • В производственной сборке (ng serve --prod) запрос отправляется без токена на предъявителя. : - (

В сборке prod я убедился, что заголовок применяется, выгрузив заголовки в консоль после их применения.

Понятия не имею, почему они исключены из запроса http.

В моих environment файлах НЕТ различий.

На что еще мне смотреть?

missing bearer token

Что я могу сделать, чтобы это исправить?

Сначала я подумал, что это проблема между моей локальной средой и моей промежуточной средой, но затем я попытался запустить ng serve --prod локально и увидел те же результаты.

Все это говорит о том, что все идентично, кроме одного, являющегося производственной сборкой, и одного, являющегося сборкой разработки.

JWT-перехватчик: 

import { Injectable } from '@angular/core';
import { HttpRequest, HttpHandler, HttpEvent, HttpInterceptor } from '@angular/common/http';
import { Observable } from 'rxjs';

@Injectable()
export class JwtInterceptor implements HttpInterceptor {
    intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {

        // add authorization header with jwt token if available
        let currentUser = JSON.parse(localStorage.getItem('currentUser'));

        if (currentUser && currentUser.token) {
            request = request.clone({
                setHeaders: {
                    Authorization: `Bearer ${currentUser.token}`
                }
            });
            console.log('headers:', request.headers); // <---- I can see headers in console output
        }

        return next.handle(request);
    }
}

Вот что я вижу в консоли: screenshot of console output

app.module.ts 

import { HttpClientModule, HttpClient, HttpInterceptor } from '@angular/common/http';
import { BrowserModule } from '@angular/platform-browser';
import { NgModule } from '@angular/core';
import { HTTP_INTERCEPTORS } from '@angular/common/http';
import { PortalModule } from '@angular/cdk/portal';
import { FormsModule, ReactiveFormsModule } from '@angular/forms';

import { JwtInterceptor } from './jwt-interceptor';
import { ENV } from '../environments/environment';
import { AppComponent } from './app.component';
import { AppRoutingModule } from './app-routing.module';
... 
import { myApiService } from './services/my-api.service';
import { myModalComponent } from './_components/my-modal/my-modal.component';
import { myModalService } from './services/my-modal.service';

import { AngularLaravelEchoModule, PusherEchoConfig, EchoInterceptor } from 'angular-laravel-echo/angular-laravel-echo';

export const echoConfig: PusherEchoConfig = {
    userModel: 'App.User',
    notificationNamespace: 'App\\Notifications',
    options: {
        broadcaster: 'pusher',
        key: ENV.pusherConfig.key,
        cluster: ENV.pusherConfig.cluster,
        host: ENV.apiRoot,
        authEndpoint: ENV.apiRoot + '/broadcasting/auth',
    }
};

@NgModule({
    declarations: [
        AppComponent,
        ...
    ],
    imports: [
        BrowserModule,
        HttpClientModule,
        BrowserModule,
        AppRoutingModule,
        FormsModule,
        ReactiveFormsModule,
        PortalModule,
        AngularLaravelEchoModule.forRoot(echoConfig)
    ],
    providers: [
        myApiService,
        myModalService,
        {
            provide: HTTP_INTERCEPTORS,
            useClass: JwtInterceptor,
            multi: true,
        },
        {
            provide: HTTP_INTERCEPTORS,
            useClass: EchoInterceptor,
            multi: true
        }
    ],
    bootstrap: [AppComponent],
    entryComponents: [ 
        myModalComponent
    ]
})

export class AppModule {
}

Ответы [ 6 ]

0 голосов
/ 07 ноября 2018

У меня есть идея по этому поводу - но я не уверен, что это может сработать или нет, пожалуйста, проверьте

HttpHeaders являются изменяемыми, если вы добавляете любой заголовок, он обновляет существующий и добавляет значение - так что это вызывает у меня проблему с добавлением заголовка, поэтому следовал приведенному ниже методу: 

private getHeaders(): HttpHeaders {
    let headers = new HttpHeaders();
    headers = headers.append("Content-Type", "application/json");
    return headers;
  }

С тех пор я добавляю новые заголовки, назначаю объект исходному объекту и возвращаю объект - это хорошо работает для меня как в prod, так и в сборке dev

Но в вашем случае вы можете использовать тот же метод, что и выше, в вашем HttpInterceptor или попытаться заменить setheaders на headers, как указано ниже: 

if (currentUser && currentUser.token) {
            request = request.clone({
                headers: new HttpHeaders({
                    Authorization: `Bearer ${currentUser.token}`
                })
            });
            console.log('headers:', request.headers); 
        }

Я уверен, что это решит вашу проблему в обеих сборках - попробуйте и дайте мне знать, если это не сработает - Надеюсь, что это работает, спасибо - счастливого кодирования !!

0 голосов
/ 07 ноября 2018

Я написал это приложение в StackBlitz, и оно работает нормально, когда я запускаю его локально с ng serve --prod.

https://stackblitz.com/edit/angular-yzckos

Загрузите его и запустите, чтобы увидеть, получаете ли вы еще undefined на вкладке сети. Если вы видите, что заголовок отправляется правильно, то в вашем коде определенно есть что-то смешное.

Попробуйте ниже:

1 - попробуйте запустить `ng serve --port = aDifferentPort // как 2098

Может быть, что-то работает на этом порту и отправляет заголовок аутентификации

2 - Попробуйте с AOT false, не могу придумать, почему это может вызвать проблемы

3- Убедитесь, что в вашем браузере нет расширения, которое перекрывает заголовок Auth, или попробуйте другие браузеры

4- Отключите другие HTTP-перехватчики, возможно, один из них сделает что-то неожиданное

5- Измените имя заголовка с Authorizaion на MyAuthorization, посмотрите, если вы по-прежнему получаете неопределенное значение, если нет, то оно что-то переопределяет, проверьте ваш package.json и убедитесь, что на производственной подаче больше ничего не запущено.

6- Отключите JwtInterceptor в целом и попробуйте присоединить заголовок авторизации к вашему запросу HTTP, посмотрите, получаете ли вы еще undefined.

7 - Если никто не помог, вам действительно нужно отправить нам больше кода:)

0 голосов
/ 06 ноября 2018

Попробуйте это 

if (currentUser && currentUser.token) {
        request = request.clone({
            setHeaders: {
                Authorization: `Bearer ${currentUser.token}`
            }
        });
        console.log('headers:', request.headers); // <---- I can see headers in console output
    }
if (typeof $ != 'undefined') {
    $.ajaxSetup({
      beforeSend: function (xhr: any) {
        xhr.setRequestHeader('Authorization', 'Bearer ' + currentUser.token);
      }
    });
  }
    return next.handle(request);
0 голосов
/ 05 ноября 2018

Вы можете попробовать клонировать заголовки вручную, используя метод request.clone(). Вот что у меня работает: 

export class HttpHeaderInterceptor implements HttpInterceptor {
  // ...
  intercept(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    // ...
    const clonedRequest = req.clone({ 
      headers: req.headers.set('Authorization', 'Bearer ' + currentUser.token) 
    });
    return next.handle(clonedRequest).pipe(
      catchError(err => { /* Error handling here */ })
    );
  }
}

Надеюсь, это немного поможет: -)

0 голосов
/ 02 ноября 2018

Можете ли вы попробовать установить заголовок в реальном вызове API? Как, например: 

put(path: string, body: Object = {}): Observable<any> {
return this.http.put(`${environment.api_url}${path}`, body, { headers: 
     this.setHeaders() })
     .map((res: Response) => {
        return res;
     });
}

private setHeaders(): HttpHeaders {
    const headersConfig = {
      'Content-Type': 'application/json',
      'Accept': 'application/json',
      'Authorization': 'Bearer ' + this.oauthService.getAccessToken()
    };
    return new HttpHeaders(headersConfig);
}

И перехватчик будет иметь только 

request.clone()
0 голосов
/ 01 ноября 2018

У меня была почти аналогичная проблема в производственной среде, где сервер полностью игнорировал заголовок Authorization. Angular 6 отправляет заголовок Authorization правильно, но сервер полностью удаляется (из-за большей части рабочего сервера, настройки безопасности общего хостинга). Я знаю, что это может быть не тот ответ, который вы ищете. Но я просто хотел дать вам подсказку.

Итак, наконец, чтобы я заработал, мне пришлось использовать другой параметр заголовка, такой как Php-Auth-Digest, например. 

request = request.clone({
    setHeaders: {
      "Php-Auth-Digest": `Bearer ${currentUser.token}`,
    }
  });

В качестве обходного пути попробуйте изменить имя параметра заголовка.

Ура!

...