web-dev-qa-db-fra.com

Comment configurer les cookies express, react.js

Je construis un système de connexion utilisant express pour node.js et react.js. Dans mon back-end lorsqu'un utilisateur se connecte, il crée un cookie. Lorsque je vais dans Réseau> Connexion, je peux voir ceci:

Set-Cookie: user_id = s% 3A1.E% 2FWVGXrIgyXaM4crLOoxO% 2Fur0tdjeN6ldABcYOgpOPk; Chemin = /; HttpOnly; Sécurise

Mais quand je vais dans Application> Cookies> http: // localhost: 30 , il n'y a rien. Je pense que c'est parce que je n'autorise pas les informations d'identification à passer correctement lorsque je fais une demande de publication du côté client. Comment dois-je procéder? S'il vous plaît, faites-moi savoir si je peux améliorer ma question de quelque façon que ce soit.

            //Login back-end
            router.post('/login', (req, res, next) => {
                if(validUser(req.body)) {
                    User
                        .getOneByEmail(req.body.email)
                        .then(user => {
                            if(user) {
                                bcrypt
                                    .compare(req.body.password_digest, user.password_digest)
                                    .then((result) => {
                                        if(result) {
                                            const isSecure = process.env.NODE_ENV != 'development';

                                            res.cookie('user_id', user.id, {
                                                httpOnly: true,
                                                secure: isSecure,
                                                signed: true
                                            })
                                            res.json({
                                                message: 'Logged in'
                                            });
                                        } else {
                                            next(new Error('Invalid Login'))
                                        }
                                    });
                            } else {
                                next(new Error('Invalid Login'))
                            }
                        });
                } else {
                    next(new Error('Invalid Login'))
                }
            });

            //Allow CORS index.js
            app.use(
            cors({
                Origin: "http://localhost:3000",
                credentials: true
            })
            );

            //Login client side (React.js)
            loginUser(e, loginEmail, password) {
            e.preventDefault();

            let email = loginEmail;
            let password_digest = password;
            let body = JSON.stringify({ email, password_digest });

            fetch("http://localhost:5656/api/login", {
                method: "POST",
                headers: {
                "Content-Type": "application/json"
                },
                credentials: "include",
                body
            })
                .then(response => response.json())
                .then(user => {
                console.log(user);
                });
            }
node.jsreactjsexpress
4
Randal Andrade

Essayez de définir côté serveur index.js ou app.js ceci:

  app.use(function(req, res, next) {
  res.header('Content-Type', 'application/json;charset=UTF-8')
  res.header('Access-Control-Allow-Credentials', true)
  res.header(
    'Access-Control-Allow-Headers',
    'Origin, X-Requested-With, Content-Type, Accept'
  )
  next()
})

et dans votre site client, ajoutez des options comme celle-ci:

let axiosConfig = {
  withCredentials: true,
}

export async function loginUser(data) {
  try {
    const res = await axios.post(
      `${URL}:${PORT}/${API}/signin`,
      data,
      axiosConfig
    )
    return res
  } catch (error) {
    console.log(error)
  }
}
2
Ender Bonnet