Olá Alberto, normalmente o fluxo é o seguinte:
1) O resultado da requisição da autenticação deve pegar o token e salvar em algum lugar para as futuras requisições que precisarão enviar o token no header. Normalmente usa-se o localStorage.
2) Qdo for realizar uma requisição que precise de token, obtenha o mesmo do local onde salvou (por exemplo do localStorage) e coloque no header.
Segue abaixo algum exemplo demonstrando estes passos:
protected headers(): HttpHeaders {
return new HttpHeaders({
'Content-Type': 'application/json'
});
}
protected securityHeaders(): HttpHeaders {
return new HttpHeaders({
'Content-Type': 'application/json',
'Authorization': this.getToken()
});
}
protected getToken(): string {
const currentUser = JSON.parse(localStorage.getItem('currentUser'));
const token = currentUser && currentUser.token;
return token ? token : '';
}
hasToken(): boolean {
const jwt = this.getToken();
return jwt != null && jwt !== '';
}
protected deductHeader() {
return {headers: this.hasToken() ? this.securityHeaders() : this.headers()};
}
Os métodos acima pertencem a uma classe chamada BaseService, donde qualquer classe de Service extende.
addProduct(shoppingCart: ShoppingCart, product: Product): Observable<ShoppingCartItem> {
const payload: any = { shopping_cart_item: { product_id: product.id } };
return this.httpClient.post<ShoppingCartItem>(this.urlItems(shoppingCart.id),
JSON.stringify(payload),
this.deductHeader()
);
}
O método addProduct é de uma classe ShoppingCartService, que extend BaseService.
Como pode ser percebido addProduct realiza um POST, e no header ele usa o método herdado chamado deductHeader.
A lógica do deductHeader é criar um header com o token, caso ele exista ou sem o token caso ele não exista.
Naturalmente se o backend espera o token e o mesmo não for enviado provavelmente ocorrerá um 404 - Not Authorized.
Alberto não é um exemplo muito didático, mas estou usando em aplicações reais.
Espero que ajude.
Att.
