У меня проблема, но я не знаю, где это и почему. У меня есть backend API, основанный на express4 (nodejs). Мы внедрили Auth с паспортом.Vue или Axios не хранят файлы cookie сеанса
Когда я пользуюсь почтальоном, я вхожу в систему с сообщением/логином. он хранит файл cookie сеанса, и весь маршрут теперь доступен, поскольку cookie не истек.
Но с моим интерфейсом на основе VueJS. Я использую Axios для выполнения запроса. Запрос кажется хорошим. но все файлы cookie хранятся, поэтому браузер делает петлю на странице входа в систему.
Я пробовал без проверки подлинности или не то же самое. Но на почтальоне это работает.
в main.js для Vue:
import Vue from 'vue'
import VueRouter from 'vue-router'
import Axios from 'axios'
Vue.use(VueRouter)
import auth from './utils/auth'
import App from './components/App.vue'
import Login from './components/Login.vue'
import Home from './components/Containers.vue'
require('font-awesome-loader');
function requireAuth (to, from, next) {
if (!auth.checkAuth()) {
next({
path: '/login',
query: { redirect: to.fullPath }
})
} else {
next()
}
}
const router = new VueRouter({
mode: 'history',
routes: [
{ path: '/', name: 'containers', component: Home, beforeEnter: requireAuth },
{ path: '/login', component: Login },
{ path: '/logout',
beforeEnter (to, from, next) {
auth.logout()
next('/')
}}
]
})
new Vue({
el: '#app',
router,
render: h => h(App)
})
И в auth.js (где делается запрос)
import axios from 'axios'
import { API_URL } from '../config/app'
export default {
user: {
authenticated: false
},
login (email, pass, cb) {
LoginRequest(email, pass, (res) => {
this.user.authenticated = res.authenticated
if (this.user.authenticated) {
console.log('ok')
if (cb) cb(true)
} else {
console.log('pasok')
if (cb) cb(false)
}
})
},
checkAuth() {
if (getAuth()) {
this.authenticated = true
} else {
this.authenticated = false
}
},
logout (cb) {
this.user.authenticated = false
if (cb) cb()
}
}
function LoginRequest (email, pass, cb) {
axios.post(API_URL + '/api/login', {
email: email,
password: pass
}).then(response => {
if (response.status === 200) {
cb({ authenticated: true })
} else {
cb({ authenticated: false })
}
}, response => {
cb({ authenticated: false })
})
}
function getAuth (cb) {
axios.get(API_URL + '/me').then(response => {
return true
}, response => {
return false
})
}
EDIT: мои CORS использовать на внутреннем интерфейсе:
// allow CORS:
app.use(function (req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT$
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With,$
next();
});
Thank!
Я уже пытался увидеть проблему CORS. но почему я не понимаю, почему на почтальоне это работает? Бэкэнд на самом деле размещен под доменным именем, но интерфейс работает в режиме dev локально (localhost: 8080) с помощью webpack . Я добавил конфигурацию cors на бэкэнд в первом сообщении. и попробует с вашим решением. – arckosfr
Почтальон не ограничен CORS и отправит файлы cookie с запросом независимо от конфигурации. Это то же самое для других подобных инструментов, таких как cURL. –
Итак, проблема исходит от аксиомов? – arckosfr