当用户尝试登录时,我的代码在这里一直失败:
isAuthenticated: function (req, res) {
if (req.isAuthenticated()) { return res.json(req.user); }
else { return res.send(401); }
},
FAILS ,即使用户输入了正确的电子邮件和密码,我也会在控制台中获得GET http://localhost:1337/user/authenticated 401 (Unauthorized)。
代码中的哪个位置使测试通过?
我有更多信息HERE的相关StackOverflow问题。
答案 0 :(得分:0)
问题是我的前端应用程序与我的后端应用程序的起源不同,因此AJAX请求将不包含会话cookie,而req.isAuthenticated()将永远不会返回true。
使用withCredentials选项强制它。
$http({ withCredentials: true, ... })