如何使用 HTTPOnly 访问服务器端的凭据?
我将 JWT 令牌作为 HTTPonly Cookie 从我的 React 应用程序发送到我的 express 服务器以授权用户。
令牌正在请求标头中发送,但我无法在服务器中间件中访问它。
这是应该处理授权的中间件,但我无法从标头访问 accessToken 并获取 ResolveName(
ambiguousName,
ResolveNameSearchLocation.DirectoryOnly,
true,
view.PropertySet);
。
response status 403我使用 cors 并将凭据设置为 true,并将源设置为我的网络应用程序。
const jwt = require("jsonwebtoken");
require("dotenv").config();
module.exports = function(req, res, next) {
// Get token from header
const token = req.header('accessToken');
// Check if no token
if (!token) {
return res.status(403).json({ msg: "authorization denied" });
}
// Verify token
try {
//it is going to give use the user id (user:{id: user.id})
const verify = jwt.verify(token, process.env.jwtSecret);
req.user = verify.user;
next();
} catch (err) {
res.status(401).json({ msg: "Token is not valid" });
}
};
这是我路线的重要部分:
app.use(cors({origin: 'http://localhost:3001', credentials: true }));
这是我的 express.js 服务器:
const express = require('express');
const authorize = require('../middleware/authorize')
const router = express.Router();
router.get("/verify", authorize, (req, res) => {
try {
res.json(true);
} catch (err) {
console.error(err.message);
res.status(500).send("Server error");
}
});
module.exports = router
提前致谢,感谢您的努力。
1 个答案:
答案 0 :(得分:0)
您的 httpOnly cookie 是作为 cookies 来回发送的,而不是作为它们自己的标头!由于您已经拥有 cookie-parser 中间件,您应该能够像这样获取访问令牌:
const token = req.cookies.accessToken;
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?