我有一个使用OIDCStrategy对用户进行身份验证的webapp。它使用cookie而不是带有useCookieInsteadOfSession标志的会话。我的另一个应用程序是受BearerStrategy保护的API。我的webapp使用axios withCredentials: true通过浏览器cookie发送。但是在API上,BearerStrategy仅检查请求标头的授权。有什么方法可以提取cookie中的access_token吗?
答案 0 :(得分:0)
根据我的了解(从技术和您的问题出发),您需要使用Passport-Azure-Ad之类的Auth库用于javascript。