无法使用 Flask-JWT-Extended、React 和 Axios 在 Chrome 中设置 cookie

Unable to set cookies in Chrome using Flask-JWT-Extended, React, and Axios

背景和问题

我在 localhost:5000 有一个 Flask back-end 运行,在 localhost:3000 有一个 React SPA 运行。 我能够让他们说话但是当试图将 Flask 生成的令牌存储到浏览器的 cookie 中时 1) 响应 headers 在成功 POST 后执行 console.log(response) 时不包含任何 cookie axios 和 2) 未设置 cookie。但是当检查网络 > Login.js header 时,我实际上可以看到 Set-Cookie 键作为响应的 header 存在。我尝试了 Google 和 Whosebug 的多种解决方案,但似乎没有解决方案在这里工作,我真的无法弄清楚请求成功发出时发生了什么,Chrome 允许第三个方软件设置 cookie。甚至我也可以从 Network > Login.js header.

中看到令牌

步数

1) 用户输入用户名和密码并点击登录。

2) Axios POST 调用 Flask 的 back-end.

3) 处理数据并生成几个标记并将它们设置到 cookie 中。

4) 浏览器的 cookie 设置了很少的标记。 <- 这部分不工作。

代码

Flask back-end 使用 flask-jwt-extended

生成令牌
# app_config related to flask-jwt-extended
CORS_HEADERS = "Content-Type"
JWT_TOKEN_LOCATION = ["cookies"]
JWT_COOKIE_SECURE = False
JWT_COOKIE_CSRF_PROTECT = True



# post method from flask-restful for LoginAPI class
def post(self):
    email = request.json.get("email")
    password = request.json.get("password")

    # some processing here.....
    payload = {
        "email": email
    }

    access_token = create_access_token(identity=payload)
    refresh_token = create_refresh_token(identity=payload)

    response = jsonify({"status": True})
    set_access_cookies(response, access_token)
    set_refresh_cookies(response, refresh_token)

    return response

CORS 使用 flask-cors

# in below code, I had some issues with putting wildcard (*) into origin, so I've specified to the React SPA's host and port.
CORS(authentication_blueprint, resources={r"/authentication/*": {"origins": "http://localhost:3000"}},
     supports_credentials=True)

React SPA - 使用 axios

进行 post 调用
# also tried `axios.defaults.withCredentials = true;` but same result.
export const login = (email, password, cookies) => {
return dispatch => {
    const authData = {
        email: email,
        password: password
    };

    let url = 'http://127.0.0.1:5000/authentication/login/';

    axios.post(url, authData, {withCredentials: true)
        .then(
            response => {
                console.log(response)
            })
        .catch(err => {
            console.log(err)
        });

    dispatch(authSuccess(email, password));
    }
};

下图是在 axios. 中成功调用 post 的响应 我不确定这是否正常,但响应的 header 没有显示我从 back-end.

设置的任何 cookie

下图来自网络 > header for login/

如图,用Set-Cookie键可以清楚的看到token信息。我还检查过它们不是 secure.

最后,当我从“应用程序”>“cookie”中查看我的 cookie 选项卡时,我什么也没看到。

所以问题来自 localhost

I have a Flask back-end running in localhost:5000 and a React SPA running on localhost:3000.

根据上面的陈述,非常具体地说,我是 运行 localhost:5000 的后端和 运行 127.0.0.1:3000 的 React SPA。

一旦我将 127.0.0.1 更改为 localhost,它就像一个魅力。

还有一个旁注,在玩过 CORS 之后,我认为使用 Nginxproxy_pass 将来自 React SPA 的请求传递给会容易得多后端避免完全使用 CORS,因为如果必须在不同的环境(如测试、暂存等)中使用 CORS,则必须在Web 服务器级别,例如)Nginx 无论如何,它需要的配置与我为本地环境设置的配置略有不同。