我们的展示应用使用AuthSession对我们的网站进行身份验证。看起来在sessionid显示的网络视图上设置了AuthSession Cookie,但是当我在与登录相同的来源访问fetch时,没有Cookie存在。
这是fetch的样子:
return fetch(`${baseApiUrl}/${url}`, {
method: 'POST',
credentials: 'same-origin',
mode: 'same-origin',
headers: {
Accept: 'application/json',
'Content-Type': 'application/json',
Origin: baseApiUrl
},
body: JSON.stringify(body)
});
该项目也是开源的:
https://github.com/rit-bikeshare/mobile-app/blob/gd-auth/src/js/api/request.js