我在谷歌云应用引擎上运行 nodejs reactjs 应用程序。我正在使用本地护照认证系统。
在我的本地主机上调用我服务器中的 req.user 会返回用户详细信息。然而,在谷歌云上运行我的应用程序时,它返回未定义(我在 api 的日志查看器中检查)。我猜这肯定有一个安全原因(虽然不是 100% 肯定),但是我不知道该怎么做才能解决它。我环顾四周,发现了谷歌云身份识别代理(IAP)——这是我需要实现的吗?还是我在叫错树?
我正在使用 cookie-session 和 passport 包。
app.use(cookieSession({
maxAge: Infinity,
keys: [process.env.SESSION_COOKIE_KEY],
name: 'authCookie',
}));
app.use(passport.initialize());
app.use(passport.session());
编辑:我注意到我的会话 cookie 没有在我部署的应用程序(在谷歌云应用程序引擎上)中保存为 cookie,但是它保存在我的 localhost 应用程序中。我认为这就是问题所在。
编辑:我最终使用 JWT(JSON Web 令牌)作为我的身份验证方法。无论如何,我认为这是一个更好的解决方案。哪个解决了(解决)这个问题。