乐趣区

关于前端:SAP-Spartacus-UI-通过-HTTP-Interceptor-给请求添加-Authorization-字段

Angular HTTP Interceptor 的几种应用场景之中,最常见的就是为 outbound HTTP 申请,增加 Authorization 头部字段。

上面这段示例应用程序有一个 AuthService,它产生一个 Authorization token。在 AuthInterceptor 中注入该服务以获取 token,并向每个传出申请增加带有该 token 的 Authorization header:

import {AuthService} from '../auth.service';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {constructor(private auth: AuthService) {}

  intercept(req: HttpRequest<any>, next: HttpHandler) {
    // Get the auth token from the service.
    const authToken = this.auth.getAuthorizationToken();

    // Clone the request and replace the original headers with
    // cloned headers, updated with the authorization.
    const authReq = req.clone({headers: req.headers.set('Authorization', authToken)
    });

    // send cloned request with header to the next handler.
    return next.handle(authReq);
  }
}

当然,下面先 clone 申请,再设置字段,有更简洁的写法:

// Clone the request and set the new header in one step.
const authReq = req.clone({setHeaders: { Authorization: authToken} });

在 SAP Spartacus 的 Angular 代码中也采取了上述的思路来实现。

一个例子:AuthHttpHeaderService

这个类是 AuthInterceptor 的一个 service 类:

咱们查看 alterRequest 办法的正文,得悉其作用就是给 OCC API 调用的 HTTP 申请增加 Authorization 字段。

首先调用第 147 行的办法 getAuthorizationHeader,判断以后的申请对象 request:

这个办法的实现源代码:

  protected getAuthorizationHeader(request: HttpRequest<any>): string | null {const rawValue = request.headers.get('Authorization');
    return rawValue;
  }

因为如果申请头部曾经领有 Authorization 字段,咱们就不应该持续增加了。

isOccUrl 的实现代码:

  protected isOccUrl(url: string): boolean {return url.includes(this.occEndpoints.getBaseUrl());
  }

如果该申请 url 蕴含 OCC endpoint,并且还没有 Authorization 字段增加,则进入代码第 150 行,增加 Access Token.

办法 createAuthorizationHeader 接管的参数 token 的类型为 AuthToken,这是一个 interface:

interface 的字段列表:

export interface AuthToken {
  /**
   * Token used for `Authorization` header.
   */
  access_token: string;
  /**
   * Token to refresh the `access_token` when it expires.
   */
  refresh_token?: string;
  /**
   * Time when `access_token` expires.
   */
  expires_at?: string;
  /**
   * Scopes granted by the OAuth server.
   */
  granted_scopes?: string[];
  /**
   * Time when `access_token` was fetched from OAuth server and saved.
   */
  access_token_stored_at: string;
  /**
   * Type of the `access_token`. Most often `Bearer`.
   */
  token_type?: string;
}

可见 AuthToken 接口除了蕴含 Access Token 之外,还有其超时工夫,以及 refresh token 的值。但对于咱们以后的场景,咱们仅须要关注 access_token 字段。

如下图三个关键点所示:

  • 首先查看 token 输出参数的字段 access_token,如果可用,间接返回该字段值;
  • 如果 access_token 字段不可用,从 Ngrx 这个 memory store 里读取进去,赋给长期变量 currentToken
  • 将 currentToken 的值返回给调用者
退出移动版