У меня есть простое веб-приложение, которое ранее использовало серванта, и я решил переключиться на yesod для включения JSON API. Я надеялся использовать стандартные yesod-auth
инструменты для аутентификации и авторизации на этом API, но я не могу понять, как я могу использовать эту схему аутентификации без использования yesod для обслуживания всего моего сайта.
Например, мой сайт работает на
http://localhost:8080 для внешнего интерфейса JS
http://localhost:3000 для внутреннего интерфейса yesod.
Используя плагины yesod, я получаю автоматически сгенерированную страницу для входа в систему по адресу http://localhost:3000/auth/login. Это замечательно и имеет удобную кнопку «Войти с партнером Oauth2.0», которая установит cookie сеанса;однако этот файл cookie подходит только для сайта localhost: 3000. Если я встраиваю ссылку для входа в свой веб-интерфейс и перенаправляю в веб-интерфейс после проверки подлинности, я теряю сеансовый cookie.
Есть ли что-то простое, что мне не хватает с этим? Или yesod-auth
работает только с серверными веб-страницами?