Co moze byc przyczyna takiej kolei rzeczy, że w postmanie jak testuje rozne endpointy to nigdy nie wywala mi bledu 403,a gdy chce wywolac te same endpointy angularem w przegladarce to wtedy go dostaje?? Dzieje sie tak u mnie w modelu dotyczacym panelu admina, dokladnie taki sam kod mam jak jakis czas temu kiedy to wszystko mi dzialalo poprawnie. teraz gdy probuje usunac uzytkownika badz go zbanowac wyskakuja mi 403 w przegladarce a w postmanie bez problemu dziala. kod sprawdzalem duzo razy i nie ma z nim problemow raczej, chyba ze sa jakies ,,smaczki" o ktorych nie wiem i z ktorymi mi pomozecie :) w request headerze, czyli tam gdzie powinien sie znajdowac token, przy tych endpointach ktore wywoluja 403 wlasnie sie nie znajduje...w local storage juz jest, jakies pomysly :)?
w request headerze, czyli tam gdzie powinien sie znajdowac token, przy tych endpointach ktore wywoluja 403 wlasnie sie nie znajduje
Odpowiedź jest prosta: w takim razie weź ten header dodaj.
header jest dodany, gdyby nie byl dodany to zaden endpoint by nie dzialal i nie mial jwt w request headerze a tak to wiekszosc dziala tylko w niektorych przypadkach nie ma tego w headerze
To pewnie header ma złą wartość w "niektórych przypadkach"
kod z frontu :
interceptor:
intercept(request: HttpRequest<any>, next: HttpHandler) {
const authHeader = AUTHORIZATION_HEADER;
const accessToken = this.authService.getAuthorization();
if (accessToken !== null) {
request = request.clone({
headers: request.headers.set(authHeader, accessToken),
withCredentials: false
});
}
return next.handle(request);
}
}
auth service:
login(userCredentials: UserCredentials): Observable<any> {
return this.http
.post<AccountInfo>(`${API_URL}/login`, userCredentials, { observe: 'response' })
.pipe(
tap((response: HttpResponse<AccountInfo>) => {
const token = response.headers.get(AUTHORIZATION_HEADER);
this.storeAuthorization(token);
const body = response.body;
this.storeAccountInfo(body);
})
);
}
getAuthorization(): string {
return localStorage.getItem(AUTHORIZATION_KEY);
}
private storeAuthorization(authToken: string) {
localStorage.setItem(AUTHORIZATION_KEY, authToken);
}
private storeAccountInfo(accountInfo: AccountInfo) {
localStorage.setItem(USERNAME_KEY, accountInfo.username);
localStorage.setItem(ROLE_KEY, accountInfo.role.toString());
}
request inny ktory dziala :
Naiwnie zakładając, że kody błędów są z sensem, to 403 z zabezpieczonego endpointa oznacza, że JWT jest w porządku (bo gdyby nie był, to powinno polecieć 401), ale identyfikowany nim użytkownik nie ma uprawnień do tego end pointa. Szukałbym po stronie serwera.