【发布时间】:2016-08-22 04:42:44
【问题描述】:
我已经尝试在我的应用中实现一些身份验证组件几个小时了,但我仍然不明白正在发生的一些事情。
基本上,我想向我的API 发送一个包含一些credentials 的POST request,如果凭据有效,它会向我发送一个带有令牌的cookie。然后,cookie 应该包含在我的 API 的所有未来请求的标头中(我认为这是自动的)。
server.js(我的 API 目前是一个模型,带有 JSON 文件)
...
app.post('/api/login', jsonParser, (req, res) => {
fs.readFile(ACCOUNTS_FILE, (err, data) => {
if (err) {
console.error(err);
process.exit(1);
}
const accounts = JSON.parse(data);
const credentials = {
email: req.body.email,
password: req.body.password,
};
var token = null;
for (var i = 0; i < accounts.length; ++i) {
const account = accounts[i];
if (account.email === credentials.email
&& account.password === credentials.password) {
token = account.token;
break;
}
}
if (token) {
res.setHeader('Set-Cookie', `access_token=${token}; Secure; HttpOnly;`);
res.json({ token });
} else {
res.json({ token: null });
}
});
});
...
app.js
...
handleConnection(e) {
e.preventDefault();
const email = this.state.email.trim();
const password = this.state.password.trim();
if (!email && !password) {
return (false);
}
fetch(loginUrl, {
method: 'POST',
headers: {
Accept: 'application/json',
'Content-Type': 'application/json',
credentials: 'include',
},
body: JSON.stringify(this.state),
})
.then((response) => response.json())
.then((data) => {
console.log(data);
})
.catch((error) => {
console.warn(error);
});
return (true);
}
...
现在console.log(data) 始终显示我的令牌(如果我的凭据错误,则显示为 null),但 cookie 不起作用...
看,我收到了 Set-Cookie 标头,但我的页面上仍然没有 cookie。
即使我设法获得了 cookie,当我尝试使用 document.cookie = "access_token=123"; 创建一个 cookie 然后再次发送请求时,我的 cookie 也不会像使用 jQuery Ajaxcall 那样进入我的标头:
我读到 here 说添加 credentials: 'include' 可以节省时间,但不幸的是它没有。
我在这里错过了什么?
提前致谢!
【问题讨论】: