Получение ng-token-auth для работы с devise_token_auth
У меня есть проект Rails и Ionic. Внутренний сервер использует devise_token_auth Gem, а front-ng-токен-auth; они должны работать "плавно".
У меня все работает до регистрации и входа, что возвращает действительный объект ответа. Ховер, любые дальнейшие запросы после использования $state.go('app.somepage') приводят к 401 Несанкционированным ответам.
Мне кажется, что я на самом деле не храню токен. Кто-нибудь может помочь?
Вот некоторые фрагменты:
.controller('LoginCtrl',['$scope', '$auth', '$state', function($scope, $auth, $state) {
$scope.loginForm = {}
$scope.handleLoginBtnClick = function() {
console.log($scope.loginForm);
$auth.submitLogin($scope.loginForm)
.then(function(resp) {
$state.go('app.feed');
})
.catch(function(resp) {
console.log(resp.errors);
});
};
Определение состояния:
.state('app', {
url: "/app",
abstract: true,
templateUrl: "templates/menu.html",
controller: 'AppCtrl',
resolve: {
auth: function($auth) {
return $auth.validateUser();
}
}
})
Ресурсы
factory('Post', ['railsResourceFactory', 'apiUrl', function (railsResourceFactory, apiUrl) {
return railsResourceFactory({
url: apiUrl + '/posts',
name: 'post'
});
}]).
И в PostsCtrl:
$scope.loadFeed = function() {
Post.query().then(function (posts) {
$scope.posts = posts;
}, function (error) {
console.log( 'Did not get posts!'); ### THIS FIRES
}).finally(function() {
// Stop the ion-refresher from spinning
$scope.$broadcast('scroll.refreshComplete');
});
};
Входной объект ответа:
{"data":{"id":1,"provider":"email","uid":"1234","phone":null,"name":"Admin","image":null,"username":"admin"}}
Верх приложения ApplicationController:
class ApplicationController < ActionController::Base
include DeviseTokenAuth::Concerns::SetUserByToken
before_filter :add_allow_credentials_headers
before_filter :cors_preflight_check
after_filter :cors_set_access_control_headers
before_action :configure_permitted_parameters, if: :devise_controller?
..yadayada...
def configure_permitted_parameters
devise_parameter_sanitizer.for(:sign_up) << :phone
devise_parameter_sanitizer.for(:sign_up) << :username
devise_parameter_sanitizer.for(:sign_up) << :session
devise_parameter_sanitizer.for(:sign_in) << :phone
devise_parameter_sanitizer.for(:sign_in) << :username
devise_parameter_sanitizer.for(:sign_in) << :session
end
И некоторые модели по умолчанию для пользователя на стороне рельсов.
Журнал рельсов:
Started GET "/posts" for 192.168.83.26 at 2015-02-24 23:29:02 -0500
Processing by PostsController#index as JSON
Parameters: {"post"=>{}}
Filter chain halted as :authenticate_user! rendered or redirected
Completed 401 Unauthorized in 1ms (Views: 0.2ms | ActiveRecord: 0.0ms)
Если кто-то может дать некоторое представление, которое было бы замечательно. Я рад опубликовать больше фрагментов по мере необходимости.
Ответы
Ответ 1
Как оказалось, решение было довольно простым. Похоже, что в большинстве примеров, которые все предоставляют, они пренебрегают разрешением access-token, а также всеми другими заголовками CORS.
Мы использовали стойки для этого, внизу config.ru:
require 'rack/cors'
use Rack::Cors do
# allow all origins in development
allow do
origins '*'
resource '*',
:headers => :any,
:expose => ['access-token', 'expiry', 'token-type', 'uid', 'client'],
:methods => [:get, :post, :delete, :put, :options]
end
end
И затем в ApplicationController.rb:
before_filter :add_allow_credentials_headers
skip_before_filter :verify_authenticity_token
before_filter :cors_preflight_check
after_filter :cors_set_access_control_headers
def cors_set_access_control_headers
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, GET, PUT, DELETE, OPTIONS'
headers['Access-Control-Allow-Headers'] = 'Origin, Content-Type, Accept, Authorization, Token'
headers['Access-Control-Max-Age'] = '1728000'
end
def cors_preflight_check
if request.method == 'OPTIONS'
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, GET, PUT, DELETE, OPTIONS'
headers['Access-Control-Allow-Headers'] = 'X-Requested-With, X-Prototype-Version, Token'
headers['Access-Control-Max-Age'] = '1728000'
render :text => '', :content_type => 'text/plain'
end
end
def add_allow_credentials_headers
# https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#section_5
#
# Because we want our front-end to send cookies to allow the API to be authenticated
# (using 'withCredentials' in the XMLHttpRequest), we need to add some headers so
# the browser will not reject the response
response.headers['Access-Control-Allow-Origin'] = request.headers['Origin'] || '*'
response.headers['Access-Control-Allow-Credentials'] = 'true'
end
Ответ 2
Эта информация может иметь отношение к вам.
jwako/ionic_rails_sample
Ответ 3
Что касается моего случая, я использую файлы cookie для хранения токена. И всякий раз, когда мы делаем методы $auth в нашем Angular приложении, некоторые из методов попытаются перейти к маршруту разработки, который вы определили в маршрутизаторе Rails, и сопоставить/проверить токен, который хранится в любом запросе заголовка, (каждый раз, когда вы пытаетесь выполнить HTTP-запрос, проверяйте свои заголовки запросов с помощью вашего инспектора браузера, если они содержат uid или auth_token, если вы собираетесь проверять через GET /validate_token (https://github.com/lynndylanhurley/devise_token_auth#usage-tldr))
Поскольку вы не указали свой маршрут, мы можем предположить /auth.
И те $http запрос, предоставленный $auth, должны содержать токен для аутентификации Rails Devise и улавливать и хранить его в кукисах браузера всякий раз, когда мы делаем $auth.submitLogin().
Вот пример того, как он работает в моем предыдущем проекте.
app.factory('authInterceptor', ['$q', 'ipCookie', '$location', function($q, ipCookie, $location) {
return {
request: function(config) {
config.headers = config.headers || {};
if (ipCookie('access-token')) {
config.headers['Access-Token'] = ipCookie('access-token');
config.headers['Client'] = ipCookie('client');
config.headers['Expiry'] = ipCookie('expiry');
config.headers['Uid'] = ipCookie('uid');
}
return config;
},
responseError: function(response) {
if (response.status === 401) {
$location.path('/login');
ipCookie.remove('access-token');
}
return $q.reject(response);
}
};
}])
И установите формат токена, чтобы он выглядел так (или пользовательский, как вам это нужно)
$authProvider.configure({
tokenValidationPath: '/auth/validate_token',
signOutUrl: '/auth/sign_out',
confirmationSuccessUrl: window.location.href,
emailSignInPath: '/auth/sign_in',
storage: 'cookies',
tokenFormat: {
"access-token": "{{ token }}",
"token-type": "Bearer",
"client": "{{ clientId }}",
"expiry": "{{ expiry }}",
"uid": "{{ uid }}"
}
});
Не забывайте вводить ipCookie (поиск angular-cookie вместо angular-cookies) в Interceptor, так как это библиотека файлов cookie, которую ng-token-auth использует для управления файлами cookie.
Прошу прокомментировать ниже с вопросами, если я не сделал себя достаточно ясно.: D
Ответ 4
Возможно, слишком поздно,
Но проблема в том, что вы не можете использовать auth для файлов cookie (только для Android). Итак, вы можете попытаться использовать localStorage для сохранения информации о сеансе (на iOS и Android).
например
.config(function($authProvider) {
$authProvider.configure({
apiUrl: 'http://myprivateapidomain/api',
storage: 'localStorage'
});
})
Вы можете прочитать больше в конкретной проблеме документации: https://github.com/lynndylanhurley/ng-token-auth/issues/93
Ответ 5
Вы пытались добавить конфигурацию для $authProvider. Этот пример находится в readme https://github.com/lynndylanhurley/devise_token_auth.
angular.module('myApp', ['ng-token-auth'])
.config(function($authProvider) {
$authProvider.configure({
apiUrl: 'http://api.example.com'
authProviderPaths: {
github: '/auth/github' // <-- note that this is different than what was set with github
}
});
});
Ответ 6
Я подозреваю, что пользователь, которого вы пытаетесь войти в систему, недействителен. Когда это происходит, заголовок авторизации пуст и в ответе не возвращается токен доступа.
Это происходит здесь: https://github.com/lynndylanhurley/devise_token_auth/blob/0d4de71/app/controllers/devise_token_auth/concerns/set_user_by_token.rb#L53
Ответ 7
Поздно, но для тех, кто может попробовать использовать ng-token-auth в приложении Ionic, то, что я сделал, чтобы заставить его работать (в моем случае) было установить следующую конфигурацию для моего модуля:
app.config(['$httpProvider', function($httpProvider) {
$httpProvider.defaults.withCredentials = true;
}]);
(я не отправлял cookie в свой http-запрос)
