如何处理 api 请求的 oauth cookie
How to deal with oauth cookie for api requests
我的前端似乎无法获取登录凭据。在我的后端访问路由时,一切正常。尝试获取数据时,我收到一条错误消息,指出我的后端没有令牌。
我在后端使用 MSAL for Oauth。如果我去 localhost:5000(backend) 并点击一条路线,一切正常。身份验证有效,我可以看到令牌信息和所有内容。
我的应用程序目前重定向到 Microsoft oauth 页面,然后将我重定向回我的前端。我可以在我的前端看到一个名为 'session' 和一个值的 cookie。
现在我的问题来了。我不知道我是否需要对这个 cookie 做些什么?阅读文档时,它显示了包含用于发出 api 请求的 cookie 的身份验证流程。但是没有说明如何使用cookie。
当尝试使用 document.cookie 获取 cookie 时,它 returns 是一个空字符串。这是我无法使用 JavaScript 阅读但仍然可以通过请求发送的内容吗?
我以前从未使用过 cookie,所以答案对其他人来说似乎很容易,但它是:
{credentials: 'include'} needed to be added to requests from frontend. Then backend needed Cors module with CORS(app,supports_credentials=True)
我的前端似乎无法获取登录凭据。在我的后端访问路由时,一切正常。尝试获取数据时,我收到一条错误消息,指出我的后端没有令牌。
我在后端使用 MSAL for Oauth。如果我去 localhost:5000(backend) 并点击一条路线,一切正常。身份验证有效,我可以看到令牌信息和所有内容。
我的应用程序目前重定向到 Microsoft oauth 页面,然后将我重定向回我的前端。我可以在我的前端看到一个名为 'session' 和一个值的 cookie。
现在我的问题来了。我不知道我是否需要对这个 cookie 做些什么?阅读文档时,它显示了包含用于发出 api 请求的 cookie 的身份验证流程。但是没有说明如何使用cookie。
当尝试使用 document.cookie 获取 cookie 时,它 returns 是一个空字符串。这是我无法使用 JavaScript 阅读但仍然可以通过请求发送的内容吗?
我以前从未使用过 cookie,所以答案对其他人来说似乎很容易,但它是:
{credentials: 'include'} needed to be added to requests from frontend. Then backend needed Cors module with CORS(app,supports_credentials=True)