logo标签列表

Angular HttpClient中的授权头已创建但消失

angulardelphiionic-frameworkhttp-headersauthorization
7

问题

我试图发送请求头,特别是授权头。 授权头应该类似于: Authorization: Basic NTY2MTI0Og== 在头列表中。 其中 Basic 表示它使用 base64 编码。

我确定它会被添加到 Angular 发送的 get 请求中: Angular 请求中的添加

虽然我不确定 op 是什么意思。

这是标准 Datasnap Delphi 项目中它应该是这样的:

标准 Datasnap Delphi 项目中的授权头

这是我的:

我的请求头

如您所见,缺少 Authorization 头。

错误信息

控制台错误: 控制台错误:

Fiddler 原始请求: Fiddler 原始请求

这是我如何创建 Rest 请求:

public authRestCall(auth: string): Observable<string> {
  var headers = new HttpHeaders;
  //HttpHeaders is immutable
  headers = headers.append('Authorization', 'Basic ' + auth);
  return this.http.get<string>(this.localUrl + 'DSAdmin/GetPlatformName', {headers: headers});
}

备选方案

我尝试的另一种方法是创建如下对象,参考自Angular指南

const httpOptions = {
  headers: new HttpHeaders({
  'Authorization': 'NTY2MTI0OnVuZGVmaW5lZA=='
  })
};

我会把它翻译成中文,如下所示:

然后我会像这样添加:

return this.http.get<string>(this.localUrl + 'DSAdmin/GetPlatformName', httpOptions;

Delphi

在后端服务器上(一个Delphi datasnap模块),我已经按如下配置了CORS:

Response.setCustomHeader('Access-Control-Allow-Origin','*');
Response.SetCustomHeader('Access-Control-Allow-Headers','*');
Response.SetCustomHeader('Access-Control-Allow-Methods','*');

版本

- Angular 5

  • ionic-angular: 3.9.2
  • 列表项
  • Delphi RAD studio 10.1 Berlin`

未能解决问题的来源

Angular 4.3 HTTPClient基本授权无法工作

Angular HttpClient未设置授权头

Angular 4.3 HttpClient不发送授权头

在get请求中添加“Authorization”头

我查看了许多其他问题,但没有一个能帮助我解决这个问题。我已经被困在这里将近一周了。也许我没有正确理解某些东西,但它不起作用。

如果有什么不清楚的地方或者我应该添加更多关于某些事情的信息,请告诉我。

文本屏幕截图

Angular headers对象:

headers: Map(0) {}
lazyInit: HttpHeaders {normalizedNames: Map(0), lazyUpdate: null, headers: 
Map(0)}
lazyUpdate: Array(1)
  0:
    name: "Authorization"
    op: "a"
    value: "Basic NTY2MTI0OnVuZGVmaW5lZA=="
    __proto__: Object
    length: 1
  __proto__: Array(0)
normalizedNames: Map(0) {}
__proto__: Object

它应该看起来像什么:

Request URL: http://localhost:8080/datasnap/rest/DSAdmin/GetPlatformName/
Request Method: GET
Status Code: 200 OK
Remote Address: 127.0.0.1:8888
Referrer Policy: no-referrer-when-downgrade
Access-Control-Allow-Headers: *
Access-Control-Allow-Methods: *
Access-Control-Allow-Origin: *
Connection: close
Content-Length: 20
Content-Type: text/html; charset=UTF-8
Date: Thu, 18 Oct 2018 10:09:38 GMT
Pragma: dssession=63572.937476.131783,dssessionexpires=1197188
Accept: application/json
Accept-Encoding: gzip, deflate, br
Accept-Language: en-GB,en;q=0.9,nl-NL;q=0.8,nl;q=0.7,en-US;q=0.6
Authorization: Basic NTY2MTI0Og==
Cache-Control: max-age=0
Content-Type: text/plain;charset=UTF-8
Host: localhost:8080
If-Modified-Since: Mon, 1 Oct 1990 05:00:00 GMT
Proxy-Connection: keep-alive
Referer: http://localhost:8080/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36

我的样子是什么:

我的样子是什么:

Request URL: http://localhost:8080/datasnap/rest/DSAdmin/GetPlatformName
Request Method: OPTIONS
Status Code: 401 Unauthorized
Remote Address: [::1]:8080
Referrer Policy: no-referrer-when-downgrade
Access-Control-Allow-Headers: *
Access-Control-Allow-Methods: *
Access-Control-Allow-Origin: *
Connection: close
Content-Length: 49
Content-Type: text/html; charset=utf-8
Date: Thu, 18 Oct 2018 13:47:12 GMT
WWW-Authenticate: Basic realm="REST"
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: en-GB,en;q=0.9,nl-NL;q=0.8,nl;q=0.7,en-US;q=0.6
Access-Control-Request-Headers: authorization
Access-Control-Request-Method: GET
Connection: keep-alive
Host: localhost:8080
Origin: http://localhost:8100
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36

控制台错误:

VM1038:1 OPTIONS http://localhost:8080/datasnap/rest/DSAdmin/GetPlatformName 
401 (Unauthorized)
(anonymous) @ VM1038:1

(index):1 Failed to load 
http://localhost:8080/datasnap/rest/DSAdmin/GetPlatformName: Response for 
preflight does not have HTTP ok status.

Fiddler原始数据: 请求

OPTIONS http://localhost:8080/datasnap/rest/DSAdmin/GetPlatformName HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Access-Control-Request-Method: GET
Origin: http://localhost:8100
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36
Access-Control-Request-Headers: authorization,x-authentication,x-authentication-impersonate
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: en-GB,en;q=0.9,nl-NL;q=0.8,nl;q=0.7,en-US;q=0.6

响应

HTTP/1.1 401 Unauthorized
Connection: close
Content-Type: text/html; charset=utf-8
Content-Length: 49
Date: Thu, 18 Oct 2018 10:06:24 GMT
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: *
Access-Control-Allow-Methods: *
WWW-Authenticate: Basic realm="REST"
<HTML><BODY><B>401 Unauthorized</B></BODY></HTML>
请将您的文本截图以文本形式发布,而不是作为图像。 - user4676340
1
是的,您应该在文本行前面放置4个空格,以使其使用等宽字体,每个字符具有相同的间距(从而保留图像的格式)。 - user4676340
顺便提一下,我并不是故意找麻烦,而是因为我无法访问托管在图片分享网站(如imgur)上的图像,因为我所在的公司代理服务器的限制(而且我可能不是唯一一个这样的情况)。 - user4676340
看起来你首先发出了一个 OPTIONS 请求。你确定你的 CORS 配置正在使用吗?此外,这些 OPTIONS 请求是否需要 Authorization 标头?因为它们不应该! - user4676340
2
好的,那么尝试在“OPTIONS”请求上停用身份验证(“OPTIONS”请求不应受到保护,因为它们用于在发送“真实”请求之前尝试端点)。 - user4676340
显示剩余5条评论
1个回答
2
我通过在 Delphi 的 TWebModule1.WebModuleBeforeDispatch 中添加以下代码来解决了这个问题:
if Trim(Request.GetFieldByName('Access-Control-Request-Headers')) <> '' then
begin
  Response.SetCustomHeader('Access-Control-Allow-Headers', Request.GetFieldByName('Access-Control-Request-Headers'));
  Handled := True;
end;

来源:Delphi的Datasnap ISAPI模块上的CORS问题

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接