有人可以向我解释为什么当我使用fetch并访问我的nodejs api时-它是被授权的,但是当我尝试使用axios来访问我的api-它是未经授权的。

这是我正在获取中使用的代码(来自教程:https://medium.com/@alexanderleon/implement-social-authentication-with-react-restful-api-9b44f4714fa)。因为我正在研究他使用passport-facebook-token进行身份验证的方式。

(客户端->(登录fbsdk)-> fb->(访问令牌)->客户端->(传递访问令牌)-> nodejs api->(获取凭据)->护照-fb -token->(发送凭据)-> nodejs api->(凭据)->客户端)

const tokenBlob = new Blob([JSON.stringify({access_token: response.accessToken}, null, 2)], {type : 'application/json'});
    const options = {
        method: 'POST',
        body: tokenBlob,
        mode: 'cors',
        cache: 'default'
    };
    fetch('http://localhost:4000/api/v1/auth/facebook', options).then(r => {
        const token = r.headers.get('x-auth-token');
        r.json().then(user => {
            if (token) {
                this.setState({isAuthenticated: true, user, token})
            }
        });
    })


这是我的axios的代码

axios({
      method: 'post',
      url: 'http://localhost:4000/api/v1/auth/facebook',
      headers: {
        'Access-Control-Allow-Origin': '*',
      },
      data: {
        access_token: response.access_token
      }
  })
  .then((res) => console.log(res))
  .catch((err) => console.log(err));

最佳答案

您应该将axios配置为在一个中央位置使用令牌。例如

export const configureAxios = (token) => {
    axios.interceptors.request.use(req => {
        // don't give our token to non-our servers
        if (isDomesticRequest(req.url)) {
            req.headers.Authorization = `Bearer ${token}`;
        }
        return req;
    });
}

07-24 09:46
查看更多