Я пытаюсь настроить схему реестра hortonworks с помощью openresty.
у нас включен интерфейс Google oauth. Google oauth передает файл cookie с именем _token в / ui и во все другие последующие пути, кроме / api
Это потому, что мы можем захотеть нажать / api напрямую. (без аутентификации Google).
Проблема в том, что / api исключено из списка, я не могу передать файл cookie "_token" любому иззапросы по / api
В моем access_by_lua есть условие, когда я проверяю cookie,
, если cookie присутствует -пользователь проходит проверку подлинности, и тогда он может двигаться вперед, если нет - мы делаем некоторые другие проверки для подтверждения запроса и соответственно передаем его или возвращаем сообщение об ошибке
У меня вопрос, хочу ли я передать cookieс / ui до / api , как мне это сделать?
Кроме того, файл cookie должен быть установлен только для этого конкретного пользователя, чтобы другие приложения могли быстро обмениваться данными.
То, что я пробовал до сих пор:
Я пытался установитьглобальный файл cookie _token после чтения его из пути / ui . Похоже, что это не работает, поскольку он устанавливает cookie для всех запросов (даже тех, которые приходят из приложений), а значение cookie является статическим на основе первого _token, который он получает от / ui