Set-Cook ie между конечной точкой REST в приложении React - PullRequest
Новая
       6

Set-Cook ie между конечной точкой REST в приложении React

0 голосов
/ 05 мая 2020

Я отдыхаю api на домене api.foo.com. У меня есть пакет response SPA, который размещен в домене app.foo.com

У меня включен CORS для origin https://app.foo.com

Использование react ax ios client i Я вызываю остальные api для входа в систему https://api.foo.com/v1/login с именем пользователя и паролем + withCredentials = true

Я получаю ниже ответ в теле 

{

    "userId":"5ae01d99",
    "email":"user@foo.com",
    "auth":true
    "sid" : "sdf32-sdsfd-3rfds"
    "Token":"token"

}

и дополнительные заголовки ответа 

HTTP/2 200 OK
content-type: application/json
content-length: 1943
date: Tue, 05 May 2020 14:15:59 GMT
x-xss-protection: 1; mode=block
access-control-allow-origin: https://app.foo.com
access-control-allow-headers: Content-Type,Accept,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token
x-frame-options: deny
set-cookie: foo-sid-ref=sdf32-sdsfd-3rfds; Path=/; Domain=.foo.com; SameSite=None
set-cookie: foo-sid-uid=52422ss; Path=/; Domain=.foo.com; SameSite=None
set-cookie: foo-sid-aid=xxx-xxx-4e57-b4bc-xxx; Path=/; Domain=.foo.com; SameSite=None
x-content-type-options: nosniff
access-control-allow-methods: GET,PUT,POST,DELETE,UPDATE,OPTIONS
access-control-allow-credentials: true
X-Firefox-Spdy: h2

Я получаю куки в ответ

set-cook ie: foo-sid-ref = sdf32-sdsfd-3rfds; Путь = /; Домен = .foo.com; SameSite = Нет

set-cook ie: foo-sid-uid = 52422ss; Путь = /; Домен = .foo.com; SameSite = Нет

set-cook ie: foo-sid-aid = xxx-xxx-4e57-b4b c -xxx; Путь = /; Домен = .foo.com; SameSite = None

Файлы cookie не установлены в браузере (FF / CHROME / SAFARI) для домена app.foo.com Я не уверен, почему: / Если я прямая отправка через браузер https://api.foo.com/v1/login он устанавливает повар ie в домене api.foo.com , а также для app.foo.com

Я не могу понять, как заставить это работать, когда его интерфейс и бэкэнд разделены между доменами на поддомене diff.

Почтальон отлично работает, поскольку я напрямую отправляю запрос https://api.foo.com/ единственная проблема - когда я делаю это из приложения для реагирования, размещенного в домене diff.

любая помощь приветствуется.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...