情景:為了保證系統數據的安全性,一般前后台之間的數據訪問會有授權與驗證,這里的Token機制相對於Cookie支持跨域訪問,在RESTful API里面,驗證一般可以使用POST請求來通過驗證,使服務端發送帶有token的響應。或者,使用GET請求,這需要參數提供憑證(指URL),或者請求頭里帶有token。
此處為上述的第二種方法:在ajax請求的標頭中加Token
1 var str = sessionStorage.getItem("userInfo");
2 var currUser = JSON.parse(str);
3 var userId = currUser["userID"];
4 var token = 'Bearer ' + currUser.token;
獲得瀏覽器存儲的用戶信息 和 授權的Token
1 function GetDateForServiceCustomer(userId) {
2 $.ajax({
3 url: 'http://*******/api/orders',
4 data: {
5 currUserId: userId,
6 type: 1
7 },
8 beforeSend: function(request) {
9 request.setRequestHeader("Authorization", token);
10 },
11 dataType: 'JSON',
12 async: false,//請求是否異步,默認為異步
13 type: 'GET',
14 success: function (list) {
15 },
16 error: function () {
17 }
18 });
19 }
