从fetch发送请求时会话消失

时间:2015-12-25 05:32:59

标签: python session flask reactjs flask-oauthlib

我正在尝试使用Gmail API访问Flask-Authlib的电子邮件。在用户授权之后,服务器将在会话中放入访问令牌,然后它将指向反应路由/test。在/test调用的react组件中,它会向后端的另一个方法发送GET请求以获取电子邮件信息,但是,虽然我将会话生存时间设置得足够长,但访问令牌不再存在。

所以流程是这样的:login - >授权(返回前端) - >向后端发送请求/index

任何帮助都将不胜感激。

服务器:

@app.route('/index')
def index():
    print(get_access_token())  # does not work
    if 'access_token' in session:
        me = gmail.get('userinfo')
        user_id = me.data['id']
        access_token = get_access_token()
        start = time.time()
        inbox = Inbox(gmail, access_token, user_id)
        emails = inbox.emails
        end = time.time()
        return jsonify({
            "emails": emails,
            'me': user_id,
            'count': len(emails),
            'time': end - start,
            'request time': inbox.request_time
        })
    return jsonify({
        'status': 403,
        'session': session.get('access_token')
    })


@app.route('/login')
def login():
    return gmail.authorize(callback=url_for('authorized', _external=True))


@app.route('/logout')
def logout():
    session.pop('access_token', None)
    return redirect(url_for('index'))


@app.route('/authorized')
def authorized():
    resp = gmail.authorized_response()
    if resp is None:
        return 'Access denied: reason={} error={}'.format(
            request.args['error_reason'],
            request.args['error_description']
        )
    session['access_token'] = (resp['access_token'], '')
    print(get_access_token())  # works
    return redirect('test')


@gmail.tokengetter
def get_access_token():
    return session.get('access_token')

客户端:

const Test = React.createClass({

  componentDidMount() {
    fetch('/index')
    .then(response => {
      return response.json()
    })
    .then(json => {
      console.log(json)
    })
    .catch(ex => {
      console.log(ex)
    })
  },
  render() {
    return (
      <div>
        tsetdsfadsf
      </div>
    )
  }
})

render((
  <Router history={history}>
    <Route component={App}>
      <Route path="/" component={Index} />
      <Route path="/test" component={Test} />
    </Route>
  </Router>
), document.getElementById('content'))

1 个答案:

答案 0 :(得分:2)

这是因为您使用fetch @see:caveats部分。

  

默认情况下,fetch不会将任何cookie发送到服务器,从而导致   如果站点依赖于维护用户,则为未经身份验证的请求   会话。