クラム トークンで保護された hapi エンドポイントにアクセスすると、403 禁止エラーが発生します。APIでCSRFにnpmのcrumbパッケージを使用しました。私のAPIはhapiを使用して開発されており、フロントエンドはAngular 5です.
Hapi API エンドポイントの「set-cookie」応答ヘッダーでクラム トークンを取得します。クラム トークンはエンド ポイントごとに異なります。
angularアプリケーションを介してhapiエンドポイントに送信されるすべてのリクエストのクラムトークンを検証するにはどうすればよいですか?
以下のアプローチを試しました
angular アプリにインターセプターを追加し、「HttpXsrfTokenExtractor」の getToken メソッドを使用してトークンを抽出し、「X-XSRF-Token」ヘッダーに設定しようとしました。例外をスローしています「getToken」は関数ではありません
エンドポイント "getCrumb" を追加しました。このエンドポイントはクラム トークンを返します。「X-XSRF-Token」ヘッダーで、このクラム トークンをログイン エンドポイントに渡します。しかし、これにより、ログインAPIの403禁止エラーが発生します。