問題タブ [http-token-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 別のドメインで Set-Cookie ヘッダーを返さないトークン認証を考案する
DeviseTokenAuth を使用する Rails 4 バックエンドと、ngTokenAuth を使用する AngularJS フロントエンドがあります。
フロントエンドとバックエンドが同じドメインにデプロイされている場合、認証は完全に機能します。
localhost でテストすると、バックエンドとフロントエンドの両方が 2 つの異なるポートの localhost で実行され、sign_in 要求は 200 OK で完了しますが、応答には Set-Cookie ヘッダーが含まれていないため、クライアントは次の要求に対して認証されていません。
ここでは、両方のシナリオで sign_in 応答で受信したヘッダーのコピーを確認できます。
ローカルで実行されているフロントエンドからサーバーにデプロイされた RAILS バックエンドに認証しようとしても、問題は同じです。CORSヘッダーはサーバー上で次のように構成されており、クロスオリジンについてはすべて問題ないようです。
サーバーにデプロイ
ローカルホストでのテスト