Мы начинаем создавать новый веб-интерфейс для нашего продукта, и существующий проект (который требует большого количества ресурсов только для работы с пользовательским интерфейсом) требует Oauth для связи со шлюзом ... Мы можем прокси-запросы и получать все перенаправленные назад наш сервер экспресс-разработки, но Express никогда не видит сессионные куки-файлы, которые ему нужны для выполнения будущих запросов ... мы пытались xfwd и различными другими способами установить куки-файлы для правильного домена dev, но он не работает .. . (варианты описаны здесь: https://github.com/chimurai/http-proxy-middleware#http-proxy-middleware-options)
Как правильно обращаться с этим? Наша последняя идея состоит в том, чтобы написать локальные маршруты для обратных вызовов Oauth и посмотреть, не можем ли мы сохранить сеанс и передать ответ обратно шлюзу (так как для идентификации запросов API требуется тот же идентификатор сеанса) ... Но это звучит немного тяжело, потому что мы ожидали, что это будет довольно просто.
В настоящее время localhost получает собственную переменную сеанса от Express, а прокси-запросы авторизации получают свой собственный набор в домене шлюза ... мы подтвердили, что рабочий процесс верен, если мы вручную копируем идентификатор сеанса из шлюза, запросы успешны. Итак, мы это знаем.