我正在尝试使用从Javascript(Redux操作)调用的sessions / me端点从Okta获取当前会话对象,但即使我有活动会话,也会收到一个未找到的响应。
它与CORS无关,我为我的域启用了CORS。
我能说的最好的是与cookie相关的问题。 当我直接从浏览器调用sessions / me时,我看到浏览器将多个cookie附加到我的请求中。 当我从javascript调用时,请求中没有附加cookie。
有没有办法,从Javascript可以访问会话/我成功所需的cookie?
答案 0 :(得分:0)
我猜这是第三方cookie问题:
https://blog.zok.pw/web/2015/10/21/3rd-party-cookies-in-practice/
例如,在Safari隐私设置中,如果我将“ Cookie和网站数据”设置为“仅允许来自当前网站”,我可以在会话/我上重新编辑404 ”。如果我将其设置为“允许我访问的网站”,我将不再按预期获得404和/ sessions / me。
答案 1 :(得分:0)
您使用的是哪种浏览器?请参阅以下页面以了解有关CORS和支持的浏览器的更多信息:http://developer.okta.com/docs/api/getting_started/enabling_cors.html#browser-support