Ionic 3のCookieがwithCredentialsを使用してデバイスに送信されない：true

Question

Ionic 3/Angular 4.3を使用して既存のWebアプリケーション用のモバイルクライアントを構築しようとしています。

セッションやCSRFの保護にCookieを使用しています。私は、HTTPリクエストでトークンクッキーを添付して送信するために、次のHttpInterceptorを実装している：

import { Injectable } from '@angular/core'; 
import { HttpEvent, HttpInterceptor, HttpHandler, HttpRequest } from '@angular/common/http'; 
import { Observable } from "rxjs"; 
import { CookieService } from 'ngx-cookie'; 
import 'rxjs/add/operator/map'; 

@Injectable() 
export class AuthInterceptor implements HttpInterceptor { 

    constructor(private cookies: CookieService) {} 

    intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> { 
    var authReq = this.cookies.get('XSRF-TOKEN') ? request.clone({ 
     withCredentials: true, 
     headers: request.headers.set('X-XSRF-TOKEN', this.cookies.get('XSRF-TOKEN')) 
    }) : request.clone({ withCredentials: true }); 
    return next.handle(authReq); 
    } 
} 

テストをブラウザから限り私はionic serve address=localhost（CORSを回避するために必要なアドレスフラグ）を実行すると正常に動作します。

ただし、ionic cordova run androidを使用してAndroid搭載端末からテストした場合、Cookieは送信されず、永続化されていないようです。

上記からわかるように、私はwithCredentialsをtrueに設定しました。

Answer 1

モバイルデバイスで認証を処理するには、Cookieを使用しないでください。複数のクッキーストアがあります（webviewには1つあり、ネイティブのものがあり、HTTPモジュールでも1つあります）ので、信頼できる状態で同期する必要があります。 Androidはそれのためのユーティリティとして独自のCookieSyncManagerを持っていました（新しいWebviewsはそれ自身でそれに明らかにできる）。また、デバイスのメモリが不足している場合、クッキーは最前面に表示され、オペレーティングシステムによって消去されます。その結果、あなたのクッキーは毎回失われてしまい、ユーザーは再度ログインする必要があるので動揺します。

代わりに何をする必要がありますか？トークンベースの認証システムを実装する必要があります。トークンを格納するには、native-storageまたは一部のsql-liteストレージを使用します。