1. ホーム
  2. 質問と答え
  3. 反応とフェッチを使用してCookieを送信しようとしています

反応とフェッチを使用してCookieを送信しようとしています

2016-04-27 15 views
8

私は数時間前からアプリで何らかの認証コンポーネントを実装しようとしていましたが、まだ何か起こっていることは分かりません。反応とフェッチを使用してCookieを送信しようとしています

基本的に、私は証明書が働いていた場合、トークンと私にcookieバックを送信する、私のAPIにいくつかのcredentialsを含むPOST requestを送りたいです。その後、私のAPIへの今後のすべてのリクエストのヘッダーにクッキーを含める必要があります(私はこれが自動であると信じていました)。

server.js(私のAPIは、JSONファイルで、今のモックアップです)

... 
app.post('/api/login', jsonParser, (req, res) => { 
    fs.readFile(ACCOUNTS_FILE, (err, data) => { 
    if (err) { 
     console.error(err); 
     process.exit(1); 
    } 

    const accounts = JSON.parse(data); 
    const credentials = { 
     email: req.body.email, 
     password: req.body.password, 
    }; 
    var token = null; 

    for (var i = 0; i < accounts.length; ++i) { 
     const account = accounts[i]; 

     if (account.email === credentials.email 
     && account.password === credentials.password) { 
     token = account.token; 
     break; 
     } 
    } 

    if (token) { 
     res.setHeader('Set-Cookie', `access_token=${token}; Secure; HttpOnly;`); 
     res.json({ token }); 
    } else { 
     res.json({ token: null }); 
    } 
    }); 
}); 
...

app.js

... 
handleConnection(e) { 
    e.preventDefault(); 

    const email = this.state.email.trim(); 
    const password = this.state.password.trim(); 
    if (!email && !password) { 
     return (false); 
    } 

    fetch(loginUrl, { 
     method: 'POST', 
     headers: { 
     Accept: 'application/json', 
     'Content-Type': 'application/json', 
     credentials: 'include', 
     }, 
     body: JSON.stringify(this.state), 
    }) 
    .then((response) => response.json()) 
    .then((data) => { 
     console.log(data); 
    }) 
    .catch((error) => { 
     console.warn(error); 
    }); 

    return (true); 
    } 
...

console.log(data)はいつも私のトークンを表示します(または私の資格情報が間違っている場合はnull)、クッキーは機能しません。

https://gyazo.com/170e580f879a9b0b87a8435acdf60a36

私はSet-Cookieヘッダーを受け取りますが、まだ私のページにはクッキーはありません。

そして、私はクッキーを取得するために管理していても、私はdocument.cookie = "access_token=123";を使用してクッキーを作成し、要求を再送信しようとすると、それはjQueryのAjaxcallの場合と同様に、私のクッキーは私のヘッダーに行かない:

https://gyazo.com/bd9c4533da15de7b8742be269f689b9b

here私はcredentials: 'include'を追加すると、残念ながらそれはなかったと書いてあります。

私はここで何が欠けていますか?

ありがとうございます!

出典

2016-04-27 Zephir77167

答えて

12

私は同じ問題を抱えていたし、私はここでピーター・ベングソンさんのコメントに答えを見つけた:私は理解している場合https://davidwalsh.name/fetch

、あなたのケースでフェッチする必要があります:

fetch(loginUrl, { 
    credentials: 'same-origin', 
    method: 'POST', 
    headers: { 
    Accept: 'application/json', 
    'Content-Type': 'application/json' 
    }, 
    body: JSON.stringify(this.state), 
})

出典

2016-06-01 14:31:36

+1

はい、資格情報:「same-起源は非常にうまく機能します。このコードを共有してくれてありがとう。 @Alessio Santacroce。 –

+0

。クッキー値にアクセスする方法は? –

関連する問題

 関連する問題