2

我正在尝试使用从 Javascript(Redux 操作)调用的 session/me 端点从 Okta 获取当前会话对象,但即使我有一个活动会话,我也会收到未找到的响应。

它与 CORS 无关,我为我的域启用了 CORS。

我能说的最好的是与cookie相关的问题。当我直接从浏览器调用 session/me 时,我看到浏览器将多个 cookie 附加到我的请求中。当我从 javascript 调用时,请求中没有附加 cookie。

有没有办法从 Javascript 访问会话/我成功所需的 cookie?

4

2 回答 2

0

我猜这是第 3 方 cookie 问题:

https://blog.zok.pw/web/2015/10/21/3rd-party-cookies-in-practice/

例如,在 Safari 隐私设置中,如果我将“ Cookie 和网站数据”设置为“仅允许来自当前网站”,我可以在会话/我上重现 404。如果我将其设置为“允许从我访问的网站”,我将不再获得 404 并且 /sessions/me 可以按预期工作。

于 2016-09-20T21:05:15.080 回答
0

您使用的是哪个浏览器?请参阅以下页面以了解有关 CORS 和支持的浏览器的更多信息:http: //developer.okta.com/docs/api/getting_started/enabling_cors.html#browser-support

于 2016-09-21T18:24:07.850 回答