認証時に、stormpath express はブラウザでアクセス トークンを httpOnly Cookie として設定しますが、Cookie からアクセス トークンを取得して、それを認証ヘッダーに追加するにはどうすればよいAuthorization: Bearer ey..access_tokenですか? curl を使用して手動でリクエストを実行すると、トークンが機能しました。
1 に答える
2
Express-stormpathライブラリは、ルートに投稿するときにデフォルトで http のみの Cookie を使用します。これ/loginは、より安全であるためです (JavaScript 環境からのアクセスを防止することで、XSS 攻撃によって盗まれることはありません)。
JavaScript 環境からトークンにアクセスする必要がある場合は、/oauth/tokenエンドポイントに投稿する必要があります。HTTP 応答本文でトークンを受け取ります。
このワークフローについては、次で説明します。
https://docs.stormpath.com/nodejs/express/latest/authentication.html#oauth2-password-grant
于 2016-11-30T05:03:14.290 に答える