4
React/Redux SPAアプリを開発していますので、承認が必要です。私はdevise_token_auth gemが動作するRailsバックエンドを持っています。(Reactアプリで)私はバックエンドによって私に応答したトークンを保存する必要があります。ただし、トークンはresponse.headers
から利用できます。どうして? CORSはバックエンド側で機能的に設定されているので、問題ではないと確信しています。Javascript/Railsの承認フェッチヘッダー
let config = {
method: 'POST',
headers: {
"Accept": "application/json",
"Content-Type": "application/json"
},
body: JSON.stringify(creds) // { email: '[email protected]', password: 'asdasdasd' }
}
return dispatch => {
dispatch(requestLogin(creds))
return fetch('http://localhost:3000/auth/sign_in', config)
.then((response => {
response.headers.forEach((el) => console.log(el))
}))
}
にconsole.log:ブラウザがヘッダを見ること
が証明:固定
トークンをヘッダーに追加するのではなく、sign_in応答本体に戻すことをお勧めします。セキュリティの観点からは利点はありません。 –
@BlairAnderson私はdevise-token-authを使用しています。そのための設定オプションが見つかりません(私はmonkeypatchしたくありません)。それでも、JSのヘッダーがすべて見えないのは非常に奇妙なことです。まず最初にそれを修正したいと思います。しかし、リプレイのおかげで:) –