有人可以向我解释为什么当我使用fetch并访问我的nodejs api时-它是被授权的,但是当我尝试使用axios来访问我的api-它是未经授权的。
这是我正在获取中使用的代码(来自教程:https://medium.com/@alexanderleon/implement-social-authentication-with-react-restful-api-9b44f4714fa)。因为我正在研究他使用passport-facebook-token进行身份验证的方式。
(客户端->(登录fbsdk)-> fb->(访问令牌)->客户端->(传递访问令牌)-> nodejs api->(获取凭据)->护照-fb -token->(发送凭据)-> nodejs api->(凭据)->客户端)
const tokenBlob = new Blob([JSON.stringify({access_token: response.accessToken}, null, 2)], {type : 'application/json'});
const options = {
method: 'POST',
body: tokenBlob,
mode: 'cors',
cache: 'default'
};
fetch('http://localhost:4000/api/v1/auth/facebook', options).then(r => {
const token = r.headers.get('x-auth-token');
r.json().then(user => {
if (token) {
this.setState({isAuthenticated: true, user, token})
}
});
})
这是我的axios的代码
axios({
method: 'post',
url: 'http://localhost:4000/api/v1/auth/facebook',
headers: {
'Access-Control-Allow-Origin': '*',
},
data: {
access_token: response.access_token
}
})
.then((res) => console.log(res))
.catch((err) => console.log(err));
最佳答案
您应该将axios配置为在一个中央位置使用令牌。例如
export const configureAxios = (token) => {
axios.interceptors.request.use(req => {
// don't give our token to non-our servers
if (isDomesticRequest(req.url)) {
req.headers.Authorization = `Bearer ${token}`;
}
return req;
});
}