В настоящее время я сталкиваюсь с множеством проблем с токеном CSRF
. Нашей текущей настройкой является Ruby API и Angular front-end, которые живут в другом домене.Угловой токен CSRF + ruby api
Внутренний интерфейс Ruby служит API для интерфейсного интерфейса.
Я потратил много времени на изучение этой проблемы, но я не могу найти правильное решение.
До сих пор решения, которые я нашел являются:
- Сформировать маркер и вставить его в DOM (различные домены, так что не может сделать это)
- Пусть API возвращает маркер CSRF по запросу GET (похоже, не работает, и это нехорошее решение, так как я не хочу делать дополнительный запрос, чтобы получить токен)
Так что я скорее застрял здесь, а не конечно, как продолжить.
Действительно ли текущая реализация не работает? Как другие люди создают API с oauth, не сталкиваясь с этой проблемой?
Спасибо за пример, но большинство вещей, которые вы делаете, я уже делал. Я возвращаю токен CSRF по запросу, я чувствую, что Angular ничего не делает с этим.Из чтения об этом кажется, что Angular должен обрабатывать это автоматически. –