Я делаю простой вход с помощью Node.js с CORS и Angular.js.Node.js CORS session cookie с Angular.js
Это --- client.example.com
делает POST слишком api.example.com/login
, где на успех сеанса печенья возвращается слишком client.example.com
и может получить доступ тоже GET службы, как api.example.com/secret
защищаемого куки сессии.
Выполнение запросов GET, которые не защищены cookie сеанса, не является проблемой.
В конечном счете, цель здесь слишком authenticate a client side app to a REST api using CORS with a local stradegy --- то есть имя пользователя & пароль --- даже если соглашение не по возможности выше.
Я не могу найти работу, чтобы учиться в любом месте - назовите меня в правильном направлении?
Бонус: Показать рабочий пример.
Это возможно, только если вы установили домен вашего файла cookie как .example.com. Вы не можете установить cookie для client.example.com с api.example.com: http://stackoverflow.com/questions/1062963/how-do-browser-cookie-domains-work – alexwen
@alexwen Что делать, если я хочу принять из любого домена, например --- client.example1.com' и 'client.example2.com'. Цель здесь - слишком аутентифицировать приложение на стороне клиента, также REST api, используя CORS с локальным stradegy --- то есть 'username' и' password'. –