我有一个有状态的 spring 应用程序,我想与浏览器扩展一起使用。
在添加一层 spring 安全性后,我可以使用 API,该层使用基于 JWT 令牌的身份验证,如果令牌不存在,则回退到会话身份验证。
虽然它有效,但我将添加来自更多应用程序的 API,这些 API 也是固定的,所以想知道是否有任何方法可以使用现有应用程序框架而无需添加另一层。
我尝试将 fetch API 与 credentials: "include" 和 credentials: "same-origin" 一起使用,但这似乎不起作用。