我正在使用Angular4应用程序用于UI,我有一个单独的Node + Express应用程序来处理其他api调用。
Angular app在不同的端口上运行。和express应用程序在不同的端口上运行。
我尝试在服务器(快速)应用程序上使用快速会话框架。 我使用Microsoft ADAL服务来验证用户身份。成功验证后,我的方法是通过传递userEmail并将userEmail变量设置为req.session.userEmail,从angular app进行休息api调用以表达服务器应用程序。我希望在调用不同的路由以检查会话是否可用时会话是否可用,但会话变量始终显示为未定义。
这里最好的解决方案是什么?我的目标是进行会话管理,并防止在服务器端休息api呼叫上响应未经授权的请求。