HttpOnly Cook ie в новом запросе

Question

Я работаю со сторонним API авторизации, которому требуется несколько вызовов API с токеном сеанса, который необходимо обновлять при каждом вызове в стеке MERN.

При выполнении первого вызова я вижу файлы cookie, которые мне нужно вернуть в разделе Сеть> Файлы cookie для соответствующего вызова. Я также вижу соответствующие заголовки set-cook ie в разделе Network> header для вызова. Файлы cookie помечены как HttpOnly и Secure. Насколько я понимаю, это означает, что я не могу использовать javascript для доступа к этим файлам cookie, и они не будут храниться в document.cook ie. Однако мне нужно использовать эти файлы cookie в ответе на первый вызов во втором запросе API.

Как использовать файлы cookie HttpOnly первого ответа API во втором запросе?

Answer 1

Это зависит от того, как вы настраиваете свой вызов API. Если вы используете javascript native fetch, установите credentials на «include». Если вы используете что-то вроде ax ios, у него есть настройка config withCredentials: true. Это указывает на запрос отправить вашего повара ie вместе с запросом, и ваш сервер получит его от повара ie.

https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch

https://github.com/axios/axios