Согласно Управлению сеансами IAP IAP должен отвечать с HTTP-статусом 401 вместо 302, если сеанс истек. Однако я продолжаю получать код 302 даже после явной установки заголовка X-Requested-With со значением XMLHttpRequest в запросах, как рекомендовано документами.
запросы отправляются нашим одностраничным приложением, которое использует Ax ios для доступа к API нашего приложения. Это фрагмент Chrome инструментов разработчика заголовков запросов, отправленных нашим приложением:
:authority: <REDACTED>
:method: GET
:path: /api/ausgaben?page=0&size=10&sort=datum%2Cdesc
:scheme: https
accept: application/json
accept-encoding: gzip, deflate, br
accept-language: en,de-CH;q=0.9,de;q=0.8
cookie: GCP_IAP_XSRF_NONCE_<REDACTED>=1; GCP_IAAP_AUTH_TOKEN_<REDACTED>=<REDACTED>; GCP_IAP_UID=<REDACTED>; XSRF-TOKEN=da2ab488-b423-4e9f-a423-b829a6b75ae9
dnt: 1
referer: https://<REDACTED>/ausgaben
sec-fetch-dest: empty
sec-fetch-mode: cors
sec-fetch-site: same-origin
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36
x-requested-with: XMLHttpRequest
x-xsrf-token: da2ab488-b423-4e9f-a423-b829a6b75ae9
Кто-нибудь знает, что мне не хватает?