关于前端:SAP-Spartacus-UI-通过-HTTP-Interceptor-给请求添加-Authorization-字段

Angular HTTP Interceptor 的几种应用场景之中，最常见的就是为 outbound HTTP 申请，增加 Authorization 头部字段。

上面这段示例应用程序有一个 AuthService，它产生一个 Authorization token。在AuthInterceptor 中注入该服务以获取 token，并向每个传出申请增加带有该 token 的 Authorization header：

import { AuthService } from '../auth.service';@Injectable()export class AuthInterceptor implements HttpInterceptor {  constructor(private auth: AuthService) {}  intercept(req: HttpRequest<any>, next: HttpHandler) {    // Get the auth token from the service.    const authToken = this.auth.getAuthorizationToken();    // Clone the request and replace the original headers with    // cloned headers, updated with the authorization.    const authReq = req.clone({      headers: req.headers.set('Authorization', authToken)    });    // send cloned request with header to the next handler.    return next.handle(authReq);  }}

当然，下面先 clone 申请，再设置字段，有更简洁的写法：

// Clone the request and set the new header in one step.const authReq = req.clone({ setHeaders: { Authorization: authToken } });

在 SAP Spartacus 的 Angular 代码中也采取了上述的思路来实现。

一个例子：AuthHttpHeaderService

这个类是 AuthInterceptor 的一个 service 类：

咱们查看 alterRequest 办法的正文，得悉其作用就是给 OCC API 调用的 HTTP 申请增加 Authorization 字段。

首先调用第 147 行的办法 getAuthorizationHeader，判断以后的申请对象 request：

这个办法的实现源代码：

  protected getAuthorizationHeader(request: HttpRequest<any>): string | null {    const rawValue = request.headers.get('Authorization');    return rawValue;  }

因为如果申请头部曾经领有 Authorization 字段，咱们就不应该持续增加了。

isOccUrl 的实现代码：

  protected isOccUrl(url: string): boolean {    return url.includes(this.occEndpoints.getBaseUrl());  }

如果该申请 url 蕴含 OCC endpoint，并且还没有 Authorization 字段增加，则进入代码第 150 行，增加 Access Token.

办法 createAuthorizationHeader 接管的参数 token 的类型为 AuthToken，这是一个 interface：

interface 的字段列表：

export interface AuthToken {  /**   * Token used for `Authorization` header.   */  access_token: string;  /**   * Token to refresh the `access_token` when it expires.   */  refresh_token?: string;  /**   * Time when `access_token` expires.   */  expires_at?: string;  /**   * Scopes granted by the OAuth server.   */  granted_scopes?: string[];  /**   * Time when `access_token` was fetched from OAuth server and saved.   */  access_token_stored_at: string;  /**   * Type of the `access_token`. Most often `Bearer`.   */  token_type?: string;}

可见 AuthToken 接口除了蕴含 Access Token 之外，还有其超时工夫，以及 refresh token 的值。但对于咱们以后的场景，咱们仅须要关注 access_token 字段。

如下图三个关键点所示：

• 首先查看 token 输出参数的字段 access_token，如果可用，间接返回该字段值；
• 如果 access_token 字段不可用，从 Ngrx 这个 memory store 里读取进去，赋给长期变量 currentToken
• 将 currentToken 的值返回给调用者