ember-simple-auth oauth2授权程序问题

Question

我正在尝试在Node.js服务器上运行的Ember应用程序上设置授权。

我使用的是oauth2身份验证器，它向服务器请求令牌。这工作得很好。我可以为应用程序提供一个令牌，它将其保存在本地存储中。

但是，当我进行后续请求时，授权器没有将令牌添加到标头中，我已经使用文档(http://ember-simple-auth.simplabs.com/ember-simple-auth-oauth2-api-docs.html)中描述的方法初始化了授权器：

Ember.Application.initializer({
  name: 'authentication',
  initialize: function(container, application) {
    Ember.SimpleAuth.setup(container, application, {
        authorizerFactory: 'authorizer:oauth2-bearer'
    });
  }
});

var App = Ember.Application.create();

我已经向Authorizer添加了一个init方法，以便在服务器初始化时将消息记录到服务器，这样我就知道它正在被加载。唯一的问题是，授权器的authorize方法从未被调用过。

我感觉我遗漏了这个库的一个基本概念。

我有一个使用AuthenticatedRouteMixin保护的用户路由，如下所示：

App.UsersRoute = Ember.Route.extend(Ember.SimpleAuth.AuthenticatedRouteMixin, {
  model: function() {
    return this.get('store').find('user');
  }
});

如果会话中没有令牌，但请求头不包含令牌，则将获取数据，并将其重定向到/login：

GET /users HTTP/1.1
Host: *****
Connection: keep-alive
Cache-Control: no-cache
Pragma: no-cache
Accept: application/json, text/javascript, */*; q=0.01
Origin: *****
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36
Referer: *****
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8

如果您能给我任何帮助，我们将不胜感激。

Answer 1

你的REST API是不是在一个不同的来源，而不是应用程序从可能加载？默认情况下，Ember.SimpleAuth不会授权跨域请求(参见：https://github.com/simplabs/ember-simple-auth#cross-origin-authorization)