我正在尝试使用 cookie 中的令牌验证用户,我在后端使用 nodejs 并与打字稿做出反应,但我已经完成了所有操作,但仍然没有在 cookie 中找到令牌错误?有人可以帮助我吗?
我已经确保jwt秘密工作,生成令牌功能工作,配置cors,我什至代理包json中的后端,我也在获取功能中传递了凭据,但仍然得到相同的错误。
要解决使用 JWT 身份验证时出现的“cookie 中未找到令牌”错误,请确保满足以下条件:
CORS 配置:后端应配置为允许使用凭据(cookie)的跨源请求。如果前端和后端托管在不同的域或端口上,这是必要的。
前端请求:当从 React 应用程序发出请求时,请始终包含凭据:在 fetch 或 axios 调用中包含“include”,以随请求一起发送 cookie。
正确的 Cookie 设置:JWT 令牌应在具有适当标志的 Cookie 中设置,例如 httpOnly、secure 和 SameSite:如果使用不同的来源,则为“无”。
令牌验证:在后端,确保您从 cookie 中提取 JWT 令牌并在允许访问受保护的路由之前正确验证它。
浏览器设置:确保浏览器接受第三方 cookie,特别是当您使用不同的前端和后端端口在本地进行测试时。
通过执行这些步骤,您应该能够正确发送、接收和验证 JWT 令牌,以便在 Node.js 和 React 应用程序中进行身份验证。