AngularJS – Invio Basic Authorization ad ogni chiamata REST

Quando si usa un servizio REST (soprattutto se fatto da noi, il post dopo questo parlerà proprio di quello) è buona usanza proteggere la richiesta dati.

AngularJS ci permette di implementare un sistema rudimentale di nome-password nascosta dentro l’header di una richiesta.

In parole povere: quando invii una richiesta dati (o dei dati da un form per salvarli) invieremo anche un nome-password che dovrà coincidere con quelli presenti nel servizio REST.

Quando si hanno molte richieste da effettuare la buona programmazione consiglia di creare un sistema che eviti inutili ripetizioni, e questo sistema ne è la prova lampante:


da inserire nel file controller.js o app.js, è indifferente (dove “app.” è il nome della variabile di AngularJS e da cambiare se ne usi uno differente):

app.config(['$httpProvider', function($httpProvider) {
    $httpProvider.defaults.withCredentials = true;
    delete $httpProvider.defaults.headers.common['X-Requested-With'];
}])

Dentro al “.run(function….” invece metteremo il ‘nome password’ in questo modo (si i dati li puoi modificare):

// PER INVIARE HEADER DI AUTORIZZAZIONE AD OGNI CHIAMATA RESTful
 $http.defaults.headers.common.Authorization = 'Basic 12345678987654321portapipe_wordpress_com';

Basterà cambiare i dati qui sopra per passare il “nome password” che vorrai!

Ricapitolando: dentro la funzione .run() di AngularJS mettiamo l’ $http.defaults… =’nome password’; mentre subito sopra (o dove vorrai) mettiamo (nomeTuaAppAngularJS).config(…) che permette l’invio dell’header ad ogni chiamata fatta.

Come sempre se hai domande non basta che commentare 🙂

Annunci
  1. Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: