Chercher de l'API avec Cookie
Je suis à essayer les nouvelles Chercher de l'API, mais a de la difficulté avec les Cookies. Plus précisément, après une connexion réussie, il y a un en-tête de Cookie dans les futures demandes, mais Chercher semble ignorer que les en-têtes, et toutes mes demandes avec Extraction non autorisée.
Est-ce parce que Fetch n'est pas encore prêt ou d'Extraction ne fonctionne pas avec les Cookies?
Je construire mon appli avec Webpack. J'utilise aussi Chercher à Réagir Natif, qui n'a pas le même problème.
Vous devez vous connecter pour publier un commentaire.
Fetch n'utilise pas de cookie par défaut. Pour activer les cookies, ce faire:
same-origin
(qui t encore du travail) signifie que plus les en-têtes seront respectés (cookies, etc), mais votre code auront un accès limité à la réponse.document.cookie
, mais toujours disponible à l'ajax ou chercher de demandes.En plus de @Khanetor réponse, pour ceux qui travaillent avec la croix-origine des demandes:
credentials: 'include'
Échantillon JSON de demande de récupération:
https://developer.mozilla.org/en-US/docs/Web/API/Request/credentials
document.cookie
était assez pour qu'il soit inclus dans la demande.Ont vient d'être résolu. Juste deux f. jours de brutforce
Pour moi le secret est dans la suite:
J'ai appelé POST /api/auth et de voir que les cookies ont été reçues avec succès.
Puis l'appel de GET /api/utilisateurs/avec
credentials: 'include'
et a obtenu 401 unauth, en raison de l'absence des témoins ont été envoyés avec la demande.La CLÉ est de définir
credentials: 'include'
pour la première /api/auth appel trop.credentials: 'include'
pour la premièrePOST /api/auth
Si vous lisez ceci en 2019,
credentials: "same-origin"
est la valeur par défaut.