Autenticación y Manejo de Tokens en Peticiones HTTP

Clase 17 de 23 • Curso de Consumo de APIs REST con Angular

Resumen

Luego de que el usuario se halla registrado, puedes utilizar el token para realizar peticiones al backend que requieran de autenticación. Para esto, es necesario inyectar dicho token en las solicitudes HTTP.

Autenticación del Usuario

Para esto, puedes obtener el token desde Local Storage (o si prefieres guardarlo en Cookies) e inyectarlo directamente en los Headers de la petición.

// services/auth.service.ts
getProfileUser(): Observable<User> {
  const token = localStorage.getItem('platzi_token');
  return this.http.get<User>(`https://example.com/api/profile`, {
    headers: {
      Authorization: `Bearer ${token}`
    }
  });
}

El protocolo de este tipo de token suele emplear la palabra Bearer seguido de un espacio por delante del propio token.

Puede ser bastante engorroso tener que inyectar el token, método por método en todos los endpoints que necesitas consumir. Puedes simplificar esto con una única función que construya los headers.

// services/auth.service.ts
import { HttpHeaders } from '@angular/common/http';

getProfileUser(): Observable<User> {
  return this.http.post<User>(`https://example.com/api/profile`, this.getHttpHeaders());
}

getHttpHeaders() {
  const token = localStorage.getItem('platzi_token');
  return {
    headers: new HttpHeaders({
      Authorization: `Bearer ${token}`
    })
  };
}

La clase HttpHeaders construye los header en la función getHttpHeaders() y llamas a dicha función para que inyecte los headers en cada solicitud.

Es una forma más elegante y limpia de inyectar los headers necesarios en tus solicitudes.

Contribución creada por: Kevin Fiorentino.

Enmanuel Josue Sarmiento Benitez

student•

Para poder hacer lo del new HttpHeaders() no me funciono lo visto en clase..

Buscando en google me funciono lo siguiente:

let headers = new HttpHeaders();
    headers = headers.set('Authorization', `Bearer ${token}`);

Matias Acosta

student•

Gracias! También me funcionó de esa manera

Jimmy Buriticá Londoño

student•

Tienes razón, les comparto el procedimiento completo

getProfile(token: string) {
  let headers = new HttpHeaders();
  headers = headers.set('Authorization', `Bearer ${token}`);
  headers = headers.set('Content-type', 'application/json');
  return this.http.get<User>(`${this.apiUrl}/profile`, { headers });
}

Mario Abraham Ochoa Tovar

student•

Esta fue mi solucion :O

login() {
    this.authService.login('sebas@dev.com', '123456')
      .pipe(
        switchMap((token) => {
          this.token = token.access_token;
          return this.authService.profile(token.access_token);
        })
      )
      .subscribe(user => {
        this.profile = user;
      });
  }

Alejandro Mejia Escobar

student•

Excelente. Importante iniciar el profile con tipo User, ya que con null, como lo muestra el profesor, genera error

profile: User = {
    id: '',
    email: '',
    password: '',
    name: ''
  }

Emilio Nicolás Mendoza Patti

student•

Mi solucion fue bastante mas floja, deje todo donde estaba y utilice un input para pasar el componente padre app al componente hijo nav el email.

Santiago Bastidas Rodríguez

student•

De hecho, también lo hice así. Era como la solución más rapida para lo que pidio explicitamente el profe Nicolas.

Elvis Salvatierra

student•

jajaja bueno dicen que las grandes mentes piensan igual, x3

Mateo Alberto Ossa Barrios

student•

me quedó con la sensación de que estas clases son demaciado especificas, no siento que pueda generalizar esta información a varios contextos, siento que explica todo como si de un tutorial para trabajar con esta api en especifico se tratase, lo que aún despues de haber entendido lo que explica me queda la sensación de no haber aprendido.

Jimmy Buriticá Londoño

student•

El trabajar con APIs es muy similar, una petición y obtener una respuesta. Un poco más complicado es enviar un token y considero que la explicación fue suficiente.

Johan Mateo Franco Vargas

student•

el funcionamiento de este ejemplo es similiar a como se hace en un entorno real, para poder entenderlo del todo, toca hacer varios ejercicios.

Jehú Frayle

student•

Mi único problema es que llegado este punto me urge poder hacer routing para ordenarlo todo, me da cosa tenerlo todo metido en el products 🥲.

Mateo Arias Correa

student•

Me pueden regalar una explicación para dummies de que significa el ". Set". En la cabeza tengo que es para enviar parámetros, pero sé que no es así de simple.

PABLO ARISTIZABAL

student•

"set" es como poner o asignar un valor o header cuando pones headers.set le estas diciendo que vas a setear un nuevo header de tipo Authorization con el valor del token

Néstor Acevedo Romero

student•

Estoy teniendo el error 401 con auth/profile, no se si cambió el API.

Kengya Moncada

student•

cpmparte tu codigo

Robert Jarod Meza Garcia

student•

en app.component.ts está así, y para un manejo reactivo creé un observable donde se guarde el profile.

 this.authService
      .login('rome@mail.com', 'qwerty')
      .pipe(
        switchMap(({ access_token }) => this.authService.profile(access_token)),
        switchMap((profile) => this.authService.setCurrentProfile(profile))
      )
      .subscribe();

El observable dentro de auth.service.ts


export class AuthService {
  private apiUrl = `${environment.API_URL}/api/auth`;
  private profileStore = new BehaviorSubject<IUser>({} as IUser);
  profileStore$ = this.profileStore.asObservable();
  constructor(private http: HttpClient) {}

  login(email: string, password: string) {
    return this.http.post<IAuth>(`${this.apiUrl}/login`, { email, password });
  }

  setCurrentProfile(user: IUser) {
    this.profileStore.next(user);
    return this.profileStore$;
  }
  profile(token: string) {
    const headers = new HttpHeaders();
    headers.set('Authorization', `Bearer ${token}`);
    return this.http.get<IUser>(`${this.apiUrl}/profile`, {
      headers: { Authorization: `Bearer ${token}` },
    });
  }
}

Diego Fernando Caviedes Camaho

student•

seria algo asi para poder pintar el profile?.email del observable profileStore$ ?

  login(){
    this.authService
    .login('diego@mail.com', '123')
    .pipe(
      switchMap(({ access_token }) => this.authService.getProfile(access_token)),
      switchMap((profile) => this.authService.setCurrentProfile(profile).pipe(
        map(item =>{
          this.profile = item
        })
      )
      )
    ).subscribe()
  }

<div class="account">
        <button *ngIf="!profile; else elseBlock" (click)="login()">Login</button>
        <ng-template #elseBlock> {{ profile?.email }} </ng-template>
      </div>

Alejandro Mejia Escobar

student•

Adapté un poco la lógica para que, en caso de que el usuario nuevo no exista, habilite un botón para la creación del usuario visitante

nav.component.ts

import { Component, OnInit } from '@angular/core';
import { switchMap } from 'rxjs/operators';

import { Product } from 'src/app/interfaces/product.model';
import { User } from 'src/app/interfaces/user.model';
import { AuthService } from 'src/app/services/auth.service';
import { StoreService } from 'src/app/services/store.service';
import { UsersService } from 'src/app/services/users.service';
import Swal from 'sweetalert2';

@Component({
  selector: 'app-nav',
  templateUrl: './nav.component.html',
  styleUrls: ['./nav.component.scss']
})
export class NavComponent implements OnInit {

  myCart: Product[] = [];
  activeMenu = false;

  profile: User = {
    id: '',
    email: '',
    password: '',
    name: ''
  }

  visitante = {
    name: 'Visitante',
    email: 'visitante@mail.com',
    password: '1212'
  }

  token = '';
  createdUser = true;

  constructor(
    private storeService: StoreService,
    private auth: AuthService,
    private user: UsersService
  ) {
    this.myCart = this.storeService.getShoppingCart();
  }

  ngOnInit(): void {
  }

  toggleMenu(){
    this.activeMenu = !this.activeMenu;
  }

  createUser(){
    this.createdUser = !this.createdUser;
    this.user.create(this.visitante)
    .subscribe(rta => {
      Swal.fire({
        title: 'Usuario creado',
        text: `Bienvenido ${this.visitante.name}`,
        icon: 'success',
        confirmButtonText: 'Super!'
      })
    })
  }

  login() {
    this.auth.login('visitante@mail.com', '1212')
    .pipe(
      switchMap((token) => {
        this.token = token.access_token;
        return this.auth.profile(token.access_token)
      })
    )
    .subscribe(user => {
      this.profile = user;
    }, err => {
      this.createdUser = !this.createdUser;
      Swal.fire({
        title: err.error.statusCode,
        text: err.error.message,
        icon: 'error',
        confirmButtonText: 'Close'
      })
    });
  }
}

nav.component.html

<button *ngIf="!createdUser" (click)="createUser()">Crear Usuario</button>

Daniel Camacho

student•

Tambien en local storaged queda guardado la info del usuario con la key user_info

Al logearse mandamos la info al localStpraged de esta manera

this.localStorageService.setItem("user_info", response);

y para obtenerla lo hacemos de estamanera y la asignamos al objeto el cual interpolamos al template

this.use r= this.localStorageService.getItem("user_info");

Julian Franco

student•

Tambien para remover la sesion.

cerrarSesion(){
    localStorage.removeItem('platzi_token')
  }

Gilberto Espinoza Maciel

student•

Estaré comentando este increíble recurso en varias clases, espero más y más jóvenes desarrolladores utilicen los materiales y los componentes ya establecidos y optimizados en la web

https://material-web.dev/

Diego Fernando Caviedes Camaho

student•

  getProfile(token: string){
    const headers = new HttpHeaders({
      'Authorization': 'Bearer ' + token
    });
    return this.http.get<User>(`${this.apiUrl}/profile`, {headers: headers});
  }

Ronald parra

student•

It worsk! thanks

Antonio Luis Fernandez Dromundo

student•

https://angular.io/guide/http

Les dejo un poquito de teoria oficial de angular para reforzar este tema <3

Yerson Alexander Arredondo García

student•

Esta fue mi solución:

en el servicio de auth cree la función:

loginAndGetProfile(email: string, password: string) {
        return this.login(email, password)
            .pipe(
                switchMap((token) => this.getProfile(token.access_token))
            );
}

en el componente nav modifique la función login:

login() {
        this.authService.loginAndGetProfile('sebas1@mail.com', '12345')
            .subscribe({
                next: data => {
                    this.token = 'TODO: validar'
                    this.profile = data;
                }
            });
}

Matias Acosta

student•

Esta fue mi solución, aunque me di cuenta de que el segundo switchMap se está llamando aproximadamente 200 veces. ( creo que la misma cantidad de veces que la longitud del token en caracteres )

Si alguien tiene alguna idea de por que sucede esto, le agradecería un montón que me lo explicara

  login() {
    this.auth.login("matias@platzi.com", "2511")
    .pipe(
      switchMap( token => this.token = token.access_token ),
      switchMap( () => {
        return this.auth.profile(this.token)
      })
    )
    .subscribe( user => {
      this.userEmail = user.email
    })
  }

Muchas Gracias :)

Nicolas Molina

teacher•

Puede ser que el primer switchMap está raro, ya que un switchMap debe retornar un observador y en esta línea this.token = token.access_token no estas retornado nada si no que guardas el token, te recomiendo para esta operación uses tap, algo así:

 this.auth.login("matias@platzi.com", "2511")
    .pipe(
      tap( token => this.token = token.access_token ),
      switchMap( () => {
        return this.auth.profile(this.token)
      })
    )
    .subscribe( user => {
      this.userEmail = user.email
    })

Diego Fernando Caviedes Camaho

student•

este tap era el que buscaba gracias nico

login(){ this.authService .login('diego@mail.com', '123') .pipe( tap( token =>this.token = token.access_token), switchMap((res) => this.authService.getProfile(res.access_token)), switchMap((profile) => this.authService.setCurrentProfile(profile).pipe( map(item =>{ this.profile = item }) ) ) ).subscribe() }

servicio `private profileStore = new BehaviorSubject<User>({} as User); profileStore$ = this.profileStore.asObservable();

getProfile(token: string){ const headers = new HttpHeaders({ 'Authorization': 'Bearer ' + token }); return this.http.get<User>(${this.apiUrl}/profile, {headers: headers}); }

private profileStore = new BehaviorSubject<User>({} as User); profileStore$ = this.profileStore.asObservable(); `

Kengya Moncada

student•

Actualmente hice un peque{o proyecto de eccomerce y me atrevi a usar el access_token y el refresh_token en lo que esta haciendo nico... estouy usando la api fake store... la situacion es esta... hice mis validaciones, los tokens se guardan el el storage, se borran cuando le doy cerrar sesion hasta ahi bien. Lo que me vuela la cabeza y aun no he encontrado la manera es que cuando hago reload al home que es una ruta privada (personalmente lo hice asi) me saca por un moment al login y luego me deja en el home. como hago para que esto no pase? tiene que ver con el estado? agradezco su feedback con resoecto a este bug. Gracias :)

aca esta mi repo https://github.com/makemile/store

Paula Andrea Sierra Alba

student•

Comparto mi solución implementando LOCALSTORAGE:

Tengo un servicio llamado tokenService donde tengo los siguientes métodos

export class TokenService {

  tokenStorage = "Authentication";
  userStorage = "Profile";

  constructor() { }

  saveToken(token: string) {
    localStorage.setItem(this.tokenStorage, JSON.stringify(token))
  }
  saveUserLoggedIn(user) {
    localStorage.setItem(this.userStorage, JSON.stringify(user))
  }
  getUserLoggedIn() {
    return JSON.parse(localStorage.getItem(this.userStorage))
  }
}

Que se encargarán de almacenar en el localStorage la información del usuario cuando se loguea y poder utilizarla en cualquier parte de la app.

Tengo un componente de login que es un formulario con 2 inputs, usuario y contraseña

 login() {
    let loginDTO = this.form.value;
    this.authService.login(loginDTO.username, loginDTO.password)
      .pipe(
        switchMap((token) => {
          this.tokenService.saveToken(token.access_token)
          return this.authService.profile(token.access_token)
        })
      )
      .subscribe((res) => {
        this.tokenService.saveUserLoggedIn(res);
        this.router.navigate(["menu"]);
    })
  }

Lo que hago es llamar el método para almacenar el token en el localStorage y además llamo el método para obtener el perfil del usuario con el fin de también almacenarlo en el localStorage.

Ya con esto lo que hago es obtener desde cualquier parte de la aplicación la información del localStorage y renderizarla.

Juan Luis Oropeza

student•

loginAndGet(email: string, password: string) {
    return this.http
      .post<Auth>(`${this.apiUrl}/login`, { email, password })
      .pipe(
        switchMap((user) => {
          return this.profile(user.access_token);
        })
      );
  }

Katerin Calderón

student•

Para implementar el método de Obtener el token y luego el perfil lo realice así:

En la clase AuthService (teniendo en cuenta lo dicho por Nicolas de dejar la lógica como el switchMap por ejemplo en los services:

  fetchLoginAndProfile(): Observable<User> {
    return this.login({
      email: 'nico@mail.com',
      password: '123456',
    }).pipe(switchMap((token) => this.profile(token)));
  }

Con lo anterior ya tenemos el servicio que hace loguin y nos devuelve el user, luego en la clase NavComponent tenemos el método:

  loginAndGetProfile() {
    this.authService
      .fetchLoginAndProfile()
      .subscribe((user) => (this.profile = user));
  }

de esta forma nos queda sin callback hell y adicional separada la funcionalidad entre el service y el component.

Juan Camilo Salazar

student•

Solución al reto (switchMap)

Esta es mi solución al reto planteado de evitar el callback hell.

  loginProfile() {
    this.authService.login('carlos@mail.com', '12345')
    .pipe(
      switchMap((actualToken) => {
        this.token = actualToken.access_token;
        return this.authService.profile(this.token);
      })
    )
    .subscribe(data => {
      this.profile = data;
    })
  }