БЛОГ НА HUSL


Не сохраняются httpOnly куки после запроса к API

Автор вопроса: Vlaffi

Есть приложение на React, которое через Fetch делает POST запрос к API серверу на Express.

    const requestOptions = {
        method: 'POST',
        headers: {
            'Content-Type': 'application/json',
        },
        credentials: 'include',
        body: JSON.stringify({
            username: e.target.username.value,
            password: e.target.password.value
        })
    }
    fetch('http://192.168.100.2:4000/login', requestOptions)
        .then(response => response.json())
        .then(data => {
            if (data['status'] === 'ok') {
                navigate('/')
            }
         });

В запросе передается имя пользователя и пароль для авторизации на сайте. После чего на 2 сервере делается запрос к базе данных и создается JWT.

app.use(cors({
    origin: 'http://localhost:3000',
    credentials: true
}));

...

res.cookie('token', jwt.sign(payload, tokenKey), {
    httpOnly: true
})
res.send({
    status: "ok",
})

При успешной аутентификации токен должен сохраниться в httpOnly куки для последующих запросов, но он не сохраняется.

От сервера приходит такой ответ: 1


Источник

Ответы (0 шт):

licensed under cc by-sa 3.0 with attribution.