尝试使用react和fetch发送cookie

时间:2016-04-27 17:54:02

标签: cookies reactjs fetch

我一直在尝试在我的应用中实现一些身份验证组件几个小时,我仍然不了解正在发生的一些事情。

基本上,我想向我的POST request发送包含credentials {{}}}的API,如果凭据有效,会向我发送cookie一个令牌。然后,cookie应该包含在我API的所有未来请求的标题中(我认为这是自动的)。

server.js(我的API现在是一个模型,带有JSON文件) 

...
app.post('/api/login', jsonParser, (req, res) => {
  fs.readFile(ACCOUNTS_FILE, (err, data) => {
    if (err) {
      console.error(err);
      process.exit(1);
    }

    const accounts = JSON.parse(data);
    const credentials = {
      email: req.body.email,
      password: req.body.password,
    };
    var token = null;

    for (var i = 0; i < accounts.length; ++i) {
      const account = accounts[i];

      if (account.email === credentials.email
      && account.password === credentials.password) {
        token = account.token;
        break;
      }
    }

    if (token) {
      res.setHeader('Set-Cookie', `access_token=${token}; Secure; HttpOnly;`);
      res.json({ token });
    } else {
      res.json({ token: null });
    }
  });
});
...

app.js 

...
handleConnection(e) {
    e.preventDefault();

    const email = this.state.email.trim();
    const password = this.state.password.trim();
    if (!email && !password) {
      return (false);
    }

    fetch(loginUrl, {
      method: 'POST',
      headers: {
        Accept: 'application/json',
        'Content-Type': 'application/json',
        credentials: 'include',
      },
      body: JSON.stringify(this.state),
    })
    .then((response) => response.json())
    .then((data) => {
      console.log(data);
    })
    .catch((error) => {
      console.warn(error);
    });

    return (true);
  }
...

现在console.log(data)总是显示我的令牌(如果我的凭据错误,则为null),但cookie不起作用...

https://gyazo.com/170e580f879a9b0b87a8435acdf60a36

请参阅,我收到Set-Cookie标题,但我的页面上仍然没有Cookie。

即使我设法获取cookie,当我尝试使用document.cookie = "access_token=123";创建cookie然后再次发送请求时,我的cookie不会像使用jQuery Ajaxcall一样进入我的标头:

https://gyazo.com/bd9c4533da15de7b8742be269f689b9b

我看到here添加credentials: 'include'会节省一天,但不幸的是没有。

我在这里缺少什么?

提前致谢!

1 个答案:

答案 0 :(得分:12)

我遇到了同样的问题,我在Peter Bengtsson的评论中找到了答案:https://davidwalsh.name/fetch

如果我理解,在你的情况下,获取应该是:

fetch(loginUrl, {
  credentials: 'same-origin',
  method: 'POST',
  headers: {
    Accept: 'application/json',
    'Content-Type': 'application/json'
  },
  body: JSON.stringify(this.state),
})
相关问题
最新问题