Devise-JWT:向`/users/sign_in`发出AJAX请求时无法访问Authorization header

Question

我有一个向/users/sign_in发送AJAX请求的react前端，除了react前端不能访问任何应该返回的Authorization。

我怀疑这是因为rails后端在成功登录时发送了一个302重定向。

我需要访问Authorization标头，而前端似乎别无选择，只能遵循重定向。

我是否需要在成功登录时停止devise重定向，或者是否有其他原因导致我的前端无法看到Authorization标头？

我已经安装了一个名为devise-jwt的gem，它在成功登录尝试时向响应中添加一个Authorization头。

Answer 1

我认为您必须在application.rb中添加以下代码

config.middleware.insert_before 0, Rack::Cors do
  allow do
    origins '*'
    resource(
      '*',
      headers: :any,
      expose: ["Authorization"],
      methods: [:get, :patch, :put, :delete, :post, :options,               :show]
    )
  end

结束