Я пытаюсь аутентифицировать своих пользователей в NestJS с помощью микросервиса GRPC, но не могу отправить заголовок Set-Cookie для отправки токена JWT.
@GrpcMethod('Auth', 'SignIn')
async signIn(data: my.api.auth.SignInRequest): Promise<any> {
try {
const response = await this.authService.signIn(data.email, data.password);
const metadata = new grpc.Metadata();
metadata.set(
'Set-Cookie',
`token=${response.jwt}; Expires=${response.expiresIn}; HttpOnly`,
);
return metadata;
} catch (error) {
throw new RpcException({
code: grpc.status.NOT_FOUND,
message: 'User not found',
});
}
}
Я не хочу отправлять JWT в своем ответе и устанавливать cookie в сторону внешнего интерфейса, потому что не рекомендуется устанавливать этот тип cookie без HttpOnly. Но я не знаю, как вернуться к моему интерфейсу заголовка Set-Cookie.
Спасибо!