Sha*_*bey 13 cookies express jwt typescript nestjs
我正在尝试使用accessToken和refreshToken实现JWT授权。accessToken 和刷新令牌都需要在 HTTP only cookie 中设置。
我尝试了这段代码,但它没有设置 cookie。我在这里使用 NestJS 框架。
import { Controller, Request, Post, Body, Response } from '@nestjs/common';
@Controller()
export class UserController {
constructor() {}
@Post('users/login')
async login(
@Request() req,
@Body() credentials: { username: string; password: string },
@Response() res,
) {
try {
// Login with username and password
const accessToken = 'something';
const refreshToken = 'something';
const user = { username: credentials.username };
res.cookie('accessToken', accessToken, {
expires: new Date(new Date().getTime() + 30 * 1000),
sameSite: 'strict',
httpOnly: true,
});
return res.send(user);
} catch (error) {
throw error;
}
}
}
res.send() 方法工作正常,我正在获取响应数据。我如何在这里设置 cookie?
这是我的 main.ts 文件:-
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { Logger } from '@nestjs/common';
import { AuthenticatedSocketIoAdapter } from './chat/authchat.adapter';
import * as cookieParser from 'cookie-parser';
async function bootstrap() {
const app = await NestFactory.create(AppModule);
app.enableCors();
app.use(cookieParser());
app.useWebSocketAdapter(new AuthenticatedSocketIoAdapter(app));
await app.listen(3000);
Logger.log('User microservice running');
}
bootstrap();
为了获取我正在使用的 cookie:-
request.cookies
小智 6
我遇到了和你几乎一样的问题。Axios 无法保存 cookie。Chrome 需要设置 SameSite: 'none', secure: true。你还是没有工作。它确实使用 fetch 方法保存了 cookie,但仅限于运行 Chromium 的浏览器......所以 mozilla 没有收到它。我的 axios 是:
const response = await axios.post(url+'/login', loginState, {withCredentials: true});
后端Nestjs:Main.ts:
async function bootstrap() {
const app = await NestFactory.create(AppModule);
app.setGlobalPrefix('v1/api');
app.use(cookieParser());
app.useGlobalPipes(new ValidationPipe());
app.enableCors({
credentials: true,
origin: process.env.FRONTEND_URL,
})
await app.listen(3000);
}
我的AuthService登录功能(记住Res中的passthrought: true)
@Post('login')
async login(
@Body()body: LoginUserDTO,
@Res({passthrough: true}) response: Response
): Promise<any> {
const user = await this.userService.getOne({where: {"user_email": body.email}});
if(!user) {
throw new NotFoundException('User not found')
}
if(!await bcrypt.compare(body.password, user.user_password)) {
throw new BadRequestException('Password incorrect');
}
const frontendDomain = this.configService.get<string>('FRONTEND_DOMAIN');
const jwtToken = await this.jwtService.signAsync({id: user.user_id});
response.cookie('jwt', jwtToken, {httpOnly: true, domain: frontendDomain,});
return {'jwt': jwtToken}
}
奇怪的是,解决我的问题的方法是将域添加到response.cookie中。
另外,我的开发环境变量用于 CORS 和 cookie 域:
FRONTEND_URL = http://localhost:3333
FRONTEND_DOMAIN = localhost
希望我的代码能有所帮助
| 归档时间: |
|
| 查看次数: |
30352 次 |
| 最近记录: |