私は現在、httpOnly Cookieを使用する必要があるプロジェクトに参加しています。プロジェクトには、APIへの直接呼び出しが必要です。リモートAPIからのSet-Cookieが機能しない
ユーザーのログイン試行を認証するのはxxx.com/vx/auth/login
としましょう。そのエンドポイントはクライアントに応答とセットクッキーを与えます。このような何か:
Set-Cookie:token=eyJ0b2tlbiI6ImV5SmhiR2NpT2lKSVV6STFOaUlzSW5SNWNDSTZJa3BYVkNKOS5leUoxYVdRaU9pSXhNREEwT0RJd05DSXNJbDlwWkNaNkluWXhYM1Z6WlhKekx6RXdNRFE0TWpBMElpd2libUZ0WlNJNklrRm5kVzVuSUZOMWNubGhJRUpoYm1kellTSXNJbVZ0WVdsc0lqb2ljR0ZwYm1GdVpHVnpkR2x1WldSQWVXRm9iMjh1WTI5ddlpd2liR1YyWld3aU9qQXNJbWxoZENJNk1UUTNOek0zTVRnMk55d2laWGh3SWpveE5EYzNOVFEwTmpZc2ZRLmtUN0IzNW9YYjQ2RmU3WWFLYkd4MXhoYkdGUWJ1TFg1U053N3FWSjNfa2siffQ==; expires=Thu, 27 Oct 2016 05:04:27 GMT; path=/; HttpOnly
しかし、私はdevtools
を見たときに、クッキーが設定されていません。私が数回リフレッシュした後でさえ。
私はここで何が欠けていますか?これを処理するためにプロキシを作成する必要がありますか? *私はプロキシを使用するために使用し、それは私が最終的にバックエンドエンジニアの男と連携することで、この問題を解決するために管理だけでなく
ブラウザによっては表示されないことがあります。それは次の応答で送り返されますか? –
はい、そうです。質問で述べたように、応答ヘッダーの1つは「set-cookie」です。 – asubanovsky
あなたの質問は何ですか?それが返された場合、それは動作しています –