使用AccessToken
SPA 需要向一个或多个 API 发送请求以执行操作和检索信息。
用户登录后,您的应用程序会存储XAuth 颁发的访问令牌。
通过将此令牌附加到传出请求,您的 API 可以对它们进行身份验证并授权它们(确保正确的用户在合适的时间执行允许的操作)。
在您的前端(此 SPA)上,确保使用以下格式将访问令牌放置在传出请求的 HTTP Authorization
的Header中:
Authorization: Bearer ${token}
在您的后端(API)上,确保传入请求中的令牌是有效的。参考保护您的 API 端点指南。
1.获取当前用户的登录状态
/**
* 是否登录了
**/
const isAuthed = XAuth.isAuthenticated();
2.获取 accessToken
const accessToken = XAuth.accessToken;
React
使用此令牌的值向传出的请求的Header中添加 Authorization
:
const accessToken = authState.accessToken;
/* global fetch */
const response = await fetch(url, {
headers: {
Authorization: `Bearer ${accessToken}`,
},
});