Angular HTTP Interceptor 的几种应用场景之中,最常见的就是为 outbound HTTP 申请,增加 Authorization 头部字段。
上面这段示例应用程序有一个 AuthService,它产生一个 Authorization token
。在 AuthInterceptor 中注入该服务以获取 token,并向每个传出申请增加带有该 token 的 Authorization header:
import {AuthService} from '../auth.service';
@Injectable()
export class AuthInterceptor implements HttpInterceptor {constructor(private auth: AuthService) {}
intercept(req: HttpRequest<any>, next: HttpHandler) {
// Get the auth token from the service.
const authToken = this.auth.getAuthorizationToken();
// Clone the request and replace the original headers with
// cloned headers, updated with the authorization.
const authReq = req.clone({headers: req.headers.set('Authorization', authToken)
});
// send cloned request with header to the next handler.
return next.handle(authReq);
}
}
当然,下面先 clone 申请,再设置字段,有更简洁的写法:
// Clone the request and set the new header in one step.
const authReq = req.clone({setHeaders: { Authorization: authToken} });
在 SAP Spartacus 的 Angular 代码中也采取了上述的思路来实现。
一个例子:AuthHttpHeaderService
这个类是 AuthInterceptor 的一个 service 类:
咱们查看 alterRequest
办法的正文,得悉其作用就是给 OCC API 调用的 HTTP 申请增加 Authorization
字段。
首先调用第 147 行的办法 getAuthorizationHeader
,判断以后的申请对象 request:
这个办法的实现源代码:
protected getAuthorizationHeader(request: HttpRequest<any>): string | null {const rawValue = request.headers.get('Authorization');
return rawValue;
}
因为如果申请头部曾经领有 Authorization
字段,咱们就不应该持续增加了。
isOccUrl 的实现代码:
protected isOccUrl(url: string): boolean {return url.includes(this.occEndpoints.getBaseUrl());
}
如果该申请 url 蕴含 OCC endpoint,并且还没有 Authorization 字段增加,则进入代码第 150 行,增加 Access Token.
办法 createAuthorizationHeader
接管的参数 token 的类型为 AuthToken,这是一个 interface:
interface 的字段列表:
export interface AuthToken {
/**
* Token used for `Authorization` header.
*/
access_token: string;
/**
* Token to refresh the `access_token` when it expires.
*/
refresh_token?: string;
/**
* Time when `access_token` expires.
*/
expires_at?: string;
/**
* Scopes granted by the OAuth server.
*/
granted_scopes?: string[];
/**
* Time when `access_token` was fetched from OAuth server and saved.
*/
access_token_stored_at: string;
/**
* Type of the `access_token`. Most often `Bearer`.
*/
token_type?: string;
}
可见 AuthToken 接口除了蕴含 Access Token 之外,还有其超时工夫,以及 refresh token 的值。但对于咱们以后的场景,咱们仅须要关注 access_token
字段。
如下图三个关键点所示:
- 首先查看 token 输出参数的字段
access_token
,如果可用,间接返回该字段值; - 如果 access_token 字段不可用,从 Ngrx 这个 memory store 里读取进去,赋给长期变量 currentToken
- 将 currentToken 的值返回给调用者