我正在开发一个nodejs应用程序,我已经处理过一个注册,登录和配置文件api,它们可以完美运行。 我正在使用passport-jwt生成有效的JWT来访问用户配置文件。 我的应用程序的第一个版本是整体的。
我想为我的应用程序打开docker微服务架构。 我成功地将注册,登录和配置文件分别放入3个单独的容器中。我的注册和登录微服务运行良好。
唯一的问题是由注册或登录服务生成的JWT似乎是无效的(在配置文件api上未经授权),但是当我的应用程序是单片时情况并非如此。
我没有更改代码。
有人遇到过这个问题吗?我想念什么吗?
答案 0 :(得分:0)
我认为这应该归因于CORS,因为当您将应用作为一个整体运行时,所有请求都源自同一域名,而将其拆分为运行在不同服务中的情况并非如此分开的容器。
我在尝试实现ldapauth-fork时遇到了类似的问题,并通过显式设置下面的http标头解决了它-
res.setHeader('Access-Control-Allow-Origin', 'https://yourprofileservice');
对此进行检查,如果仍然遇到问题,请分享您最终收到的错误。