Я намереваюсь реализовать простое приложение для входа в систему с помощью Spring Boot REST API, JWT (Auth0 - java -jwt ) и Angular 8. После входа в систему я получаю Cook ie из REST API следующим образом:
Cookie cookie= new Cookie("token",token);
cookie.setPath("/");
cookie.setDomain("localhost");
cookie.setHttpOnly(true);
cookie.setMaxAge(60 * 60 * 24 * 365 * 10);
//cookie.setSecure(true); - for deployment
httpServletResponse.addCookie(cookie);
В браузере (инструменты разработчика, заголовки ответа) я вижу полученного Cook ie с правильным токеном. Тем не менее, я не вижу его в chrome://settings/siteData?search, я пробовал Chrome, Chromium и Firefox, все показывают одинаковые результаты.
Теперь, вот как я отправляю свой запрос от Angular client:
const h = new HttpHeaders().append("Authorization", "Bearer ");
this.http.get("http://localhost:8080/api/users", {headers:h, withCredentials: true })
В заголовках запросов я не вижу этого повара ie, и по этой причине, я полагаю, запрос не авторизуется.
Чего мне не хватает? Кроме того, я ценю любые статьи, которые демонстрируют простой вход в систему с помощью Spring Boot (только REST API, но не с Thymleaf или чем-то подобным), Angular и JWT (java -jwt). Спасибо.