Аутентификация на основе файлов cookie в Angular 5
Я занимаюсь разработкой сайта с использованием Угловой 5 а также Экспресс JS. При успешном входе я отправляю access_token куки с сервера на клиента. Cookie успешно устанавливается в браузере. Но когда я отправляю другие запросы после входа в систему, cookie-файл маркера доступа не отправляется автоматически, как при обычном обмене данными между сервером и клиентом (сеансовые cookie-файлы). И мой вопрос
- Правильна ли моя реализация?
- Нужно ли для этого использовать перехватчики?
- Нужно ли использовать заголовки для отправки токена вместо куки?
Решение
Если ваш сервер и клиент работают на другом порту, то вы пропустили withCredentials во всех ваших XMLHttpRequest
Вы должны использовать следующий перехватчик:
@Injectable()
export class CustomInterceptor implements HttpInterceptor {
constructor() {
}
intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
request = request.clone({
withCredentials: true
});
return next.handle(request);
}
}
Другие решения
Других решений пока нет …