「クレデンシャル」とはHTTPレスポンスとリクエストの意味ですか？

Question

全員

数週間前、APIの別のドメインでホストされているアプリでCookieの受け渡し、保存、読み取りに問題が発生しました。私はAPIとSPAの両方を所有していました。サーバーとクライアントの両方に「資格情報」を追加し、CORSに特定の起点を許可することで、この問題を解決できました。

私は解決策を見つけることができましたが、私はまだそれが意味することを理解していません。

資格情報は何を表していますか？それは何を解決するつもりですか？

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

Answer 1

資格情報は、あなたが要求を行うときであると主張する者であることを確認するために使用されます（またはあなたのアプリ）の詳細を参照する一般的な用語です。さまざまな種類の資格情報を使用でき、さまざまな方法で渡すことができます。たとえば：

• 彼らはHTTPにBasicAuthメカニズムを使用して渡されたユーザー名とパスワード可能性がクッキー
• として渡されたセッション・トークンである可能性があります。
• これは（理論上）他のものでもあります。

この記事では、リクエストで「私はこの人です」と言うさまざまな方法をすべて参照しています...また、資格情報を（ブラウザの要求によって）関連するさまざまなホスト/サーバー間で