我有一个Express应用程序,该应用程序具有基于cookie的身份验证路由。我正在使用cookie-session将身份验证令牌存储在cookie中。
我正在使用Flutter开发移动应用程序,并在使用requests程序包来管理HTTP调用时管理cookie。我能够进行基本的HTTP GET和POST调用。
我的Express应用程序有两条路线-登录和获取信息。登录路径对用户进行身份验证,并使用cookie-session在cookie中设置一个auth令牌。 “获取信息”获取经过身份验证的用户的信息,并由中间件检查身份验证。
当我使用Postman或curl拨打电话时,Express应用程序可以按预期工作,但是当我使用Flutter拨打电话时,Express应用程序将失败。
当分析差异时,我发现Flutter应用程序在cookie中添加了“ httponly”,因此未提取身份验证令牌。当使用curl进行相同的调用时,使用httponly失败,并且当我删除cookie中的httponly标志时起作用。
我尝试通过使用sessionOptions在cookie会话中切换httponly,但没有用。
有人可以帮我吗?如果需要,我很乐意提供其他信息。