ember cookie против cookie сервера - PullRequest
Новая
       13

ember cookie против cookie сервера

0 голосов
/ 28 мая 2018

Я использую Ember и Ember-simple-auth.Этот вопрос должен очистить мою путаницу, связанную с файлами cookie и т. Д.

Я настроил хранилище ember в Cookie.

Мой сервер отправляет cookie для сохранения на стороне клиента.то есть 

Set-Cookie: dejavu.session=WwwLQjdfOoNz_-bhyYpBLvzew7IUaJuu; Path=/; Expires=Mon, 28-May-2018 15:59:30 GMT

Я понимаю, что браузер

  1. автоматически захватывает cookie из set-cookie в заголовке (значит, он должен быть виден в инструменте dev)

    Браузер

  2. автоматически добавляет этот файл cookie при последующих запросах.

  3. Мне не нужно ничего делать с Ember Simple Auth, поскольку cookie-файл сервера по умолчанию обрабатывается браузером.

На основании этогоВ инспекторе Chrome я вижу только один файл cookie ember-simple-auth и ничего больше.

Мои вопросы:

1 - Должен ли я видеть отдельный файл cookie (тот, который был отправлен с сервера)) в инструменте разработки вместе с Ember cookie (устанавливается Ember simple Auth)?или мой серверный файл cookie должен быть встроен в Ember Cookie?На самом деле я не вижу серверный cookie в моих инструментах разработки, поэтому я в замешательстве.

2 - Правильно ли это, что ember cookie является хранилищем для Ember, а серверный cookie - это файл, который браузер собирает и отправляет в заголовокв последующих запросах?

1 Ответ

0 голосов
/ 12 июня 2018

ки.Я нашел решение, потратив много времени на испытания и исследования.Ответ на оба моих вопроса:

В инструментах chrome dev есть ошибка, которая не показывает cookie, отправленные с сервера.Нам не нужно вставлять cookie-файлы сервера в ember cookie.Браузер сам управляет файлами cookie.Только сервер должен отправить куки, и тогда браузер будет управлять им, например, отменить его, если он истекает, а затем автоматически добавить его в заголовок каждого последующего запроса, который будет отправлен через API.Мы видим файл cookie при отправке запроса, на вкладке «Инструменты» в разделе инструментов dev для заголовка запроса.

При использовании cookie сеанса и Ember-simple-auth нам не нужно устанавливать в заголовке authoriser (для добавленияcookie в заголовке), поскольку это переопределит cookie сессии (которые были установлены браузером).

Таким образом, при использовании Ember-simple-auth и аутентификации сеанса правильный поток будет:

  1. add add

  2. setup authenticator(следуйте документации github)

  3. не устанавливать авторизатор (как сказано в документации)

...