2
認証を実行するためにArangoDB 3.0.4の内部でFoxxマイクロサービスを取得する際に、少し問題があります。 Foxxマイクロサービスは、セッションミドルウェアを使用して認証を処理します。これは、X-Session-Idヘッダの中にJWTを格納することで行います(これは、JWTの使用に特有のものではありません)。ArangoDB:CORSとのFoxxセッションミドルウェアの競合
クライアントリクエストにOriginヘッダーが含まれていない限り、正常に動作します。しかし、ArangoDBはすべてのAccess-Control- *ヘッダーを設定します(手動で設定した場合、オーバーライドされます) 。原則としてこれは正しく行われますが、Access-Control-Expose-HeadersヘッダーにはX-Session-Idが含まれていません。つまり、クライアントサイドでJWTを取得することはできません。
この問題を解決するにはどうすればよいですか?私はすべてのレスポンスでJWTをペイロードに追加することを考えましたが、それはまったくいいとは言えません。 X-Session-IdをAccess-Control-Expose-Headersヘッダーに含めるようにArangoDBを設定する方法はありますか?
ありがとうございました。