我在 vercel 上部署了一个 nextjs 应用程序。它与部署在 heroku 中的 nestjs 后端配对。
我通过github实现登录,在开发应用程序时,我使用以下代码在用户成功通过身份验证后设置jwt头:
@Get('redirect')
@UseGuards(AuthGuard('github'))
async githubAuthRedirect(@Req() req, @Res() res) {
const accessToken = await this.authService.generateJWT(req.user);
res.cookie('jwt', accessToken);
res.redirect(`http://localhost:3000/dashboard`);
}
这是用户批准访问其帐户后 github 调用的端点。
当我在 localhost 上运行所有内容时,这有效,但是一旦我将前端应用程序部署到 vercel,将后端应用程序部署到 heroku(并为我的 api 配置了 CNAME 别名),它就不起作用了。
>我的服务器从 github 获取请求,用户被有效地重定向到仪表板,但没有设置 cookie。
我做错了吗?我错过了一些 vercel/nextjs 配置吗?
答案 0 :(得分:0)
经过一番挖掘和测试所有可能的配置后,结果证明这对 next 或 nest(或 heroku 或 vercel)没有问题。
默认情况下,Cookie 设置在您的请求源自的同一域中,包括子域。
就我而言,这意味着我的 API 从 api.[DOMAIN].com 响应,而 cookie 没有到达 [DOMAIN].com。
设置 cookie 时,我必须明确传递父域:
res.cookie('jwt', accessToken, {
domain: 'scripthunt.sh',
sameSite: 'none',
secure: req.secure || req.headers['x-forwarded-proto'] === 'https',
});
您可能需要更改 express 上的其他设置,例如:
app.enable('trust proxy');
app.enableCors({
origin: 'https://[MY DOMAIN].com',
credentials: true,
});
Heroku 可能也需要这样做,我不确定,我只知道我的应用程序现在可以正确设置 cookie。
干杯!