Question

Я работаю над мобильным приложением, в котором установлен Angular 5 и Ionic 3 Stack.Бэкэнд использует аутентификацию сеанса с помощью файла cookie.Проблема в том, что установлен cookie сеанса:

HTTPOnly = True

Значение, которое Javascript не может прочитать.Теперь я думаю, что из-за этого я не могу выполнить свою аутентификацию, так как мой код JS не может сохранить и отправить этот cookie со следующим запросом.Кроме того, по некоторым причинам невозможно установить HTTPOnly false.

Есть ли способ обойти это и выполнить аутентификацию.

PS:

Я пробовал с Angular 6 и Ionic 4 с некоторыми настройками прокси (в angular.json), как это, и смог обойти это, но я не думаю, что этоХорошая идея использовать бета-версии еще:

"proxies": [
{
"path": "/api",
"proxyUrl": "http://dev.mysite.com/api"
}
]

Karol Trybulec · Answer 1 · 24 сентября 2018

Оставьте HTTPOnly для сохранения сеанса на стороне сервера.

Кроме того, вам необходимо внедрить некоторый механизм для авторизации запросов со стороны клиента, например, веб-токен json , прикрепленный к каждому запросу.

Эти две вещи не связаны друг с другом.HTTPOnly для сеанса сервера.Вместо этого вы можете хранить идентификаторы сессий в базе данных.

Аутентификация с помощью HTTPOnly Cookie с Angular 5 и Ionic 3

PS:

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация с помощью HTTPOnly Cookie с Angular 5 и Ionic 3

PS:

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы