代码之家  ›  专栏  ›  技术社区  ›  Don Giulio

react fine uploader在后端使用redux token auth进行身份验证

fine-uploader access-token redux authentication reactjs
  •  0
  • Don Giulio  · 技术社区  · 6 年前

    在我的堆栈中,我正在使用 redux-token-auth 使用my rails后端验证用户( devise_token_auth ).在我的应用程序中,我需要允许经过身份验证的用户上载图像,为此,我正在使用 react-fine-uploader

    我的问题是我没有办法 ract-fine-uploader 以经过身份验证的方式发布图像。一般来说,如何使用redux token auth通过身份验证将数据上载到我的后端。

    我发现了 redux-token-auth 将身份验证令牌存储在 localStorage ,所以我可以检索它并验证我的请求。虽然我不喜欢用 localStorage.get("access-token") (它是由软件包编写的,使用软件包来处理它似乎是公平的)。

    还具有 react-fine-uploader 响应对象不包含来自服务器响应的头,因此我不确定如何获取新令牌来存储它们。

    以下是我目前获得的代码:

    我的 ImagesUploader : 

    import React from "react";
import PropTypes from "prop-types";

import FineUploaderTraditional from "fine-uploader-wrappers";
import Gallery from "react-fine-uploader";
import { backend } from "../../libs/itemTools";
import "react-fine-uploader/gallery/gallery.css";

const ImagesUploader = props => {
  const uploader = new FineUploaderTraditional({
    options: {
      multiple: false,
      validation: {
        itemLimit: 1
      },
      request: {
        endpoint: backend.createImage,
        customHeaders: {
          "access-token": localStorage.getItem("access-token"),
          "token-type": localStorage.getItem("token-type"),
          client: localStorage.getItem("client"),
          uid: localStorage.getItem("uid")
        }
      },
      session: {
        endpoint: backend.loadImages(props.itemId)
      },
      deleteFile: {
        enabled: true,
        endpoint: backend.deleteImage(props.itemId)
      },
      cors: {
        expected: true
      },
      callbacks: {
        onComplete: (id, name, response, xhr) => {
          if (response.success) {
            response.image.id;
            //TODO save new access-token 
            // #######     THIS DOESN'T work, #########
            //fine-uploader doesn't include headers in the response object. 
            localStorage.setItem("access-token", response.headers["access-token"]);
            localStorage.setItem("token-type", response.headers("token-type"));
            localStorage.setItem("client", response.headers(client));
            localStorage.setItem("uid", response.headers(uid));
          } else {
            // [...]
          }
        },
        onSessionRequestComplete: (...params) => {
          console.log(
            "onSessionRequestComplete: " + JSON.stringify(params, 0, 2)
          );
        }
      }
    }
  });

  return (
    <div id="upload-area">
      <Gallery uploader={uploader} />
    </div>
  );
};

ImagesUploader.propTypes = {
  userId: PropTypes.number.isRequired,
  itemId: PropTypes.number.isRequired
};

export default ImagesUploader;

    我觉得奇怪 redux令牌身份验证 包不考虑经过身份验证的后端调用 fine-uploader 不授予对响应标头的访问权限。。

    有没有可能我遗漏了什么?

    1 回复  |  直到 6 年前
        1
  •  1
  •   intentionally-left-nil    6 年前

    从查看 redux-token-auth ,它希望处理所有的身份验证调用,并且不会在代码中给您一个转义窗口,因此在那里拖动本地存储似乎是一件谨慎的事情。您可以在代码中看到它为每个请求设置了它: https://github.com/kylecorbelli/redux-token-auth/blob/8c5a8fe573918d406a733ca1b21c0b4349f137ab/src/actions.ts#L160

    至于 fine-uploader 看起来您可以使用xhr获取rawheaders。回答 https://github.com/FineUploader/fine-uploader/blob/master/client/js/traditional/traditional.xhr.upload.handler.js#L59

    这个 response 返回的变量已通过 qq 您传入的变量: https://github.com/FineUploader/fine-uploader/blob/master/client/js/traditional/traditional.xhr.upload.handler.js#L109

    推荐文章
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    2 年前
    megha  ·  Alamofire 4检索器和适配器无法查看更改的accessToken
    6 年前
    user9487981  ·  注销restful服务只是在本地销毁令牌?
    6 年前
    Perumal Ramasamy  ·  如何增加access token+Spring boot+OAuth的到期日?
    6 年前
    Don Giulio  ·  react fine uploader在后端使用redux token auth进行身份验证
    6 年前
    Bug  ·  同一项目中的IdentityServer4令牌颁发者和使用者
    6 年前
    Tuğçe Arar  ·  .NET核心HttpRequest中间件和AccessToken机制?
    6 年前
    user3357099  ·  从identityserver获取access\u令牌返回null
    6 年前
    Artem  ·  什么是签名身份验证令牌?
    6 年前
    Newton Sheikh  ·  获取Azure访问令牌
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号