1

我有一个全栈应用程序,分为 2 个应用程序:前端和后端。前端是在 Web 开发服务器下运行的 React 应用程序。后端是作为 Restful API 工作的 Flask 应用程序。我在后端实现了 JWT,想知道是否可以在 cookie 中存储 JWT 访问和刷新令牌。我发现通常的实现不起作用(我的意思是 JWT_TOKEN_LOCATION = 'cookies' 和 set_access_cookies()) - 我没有看到任何附加的 cookie。那是因为 2 个应用程序在不同的域上运行吗?这甚至可能吗?

4

1 回答 1

0

SET SameSite=Lax 和 cookie_domain=".xyz.com",但是请记住,对于开发,您必须更改 localhost 的别名,假设您的前端在 frontend.xyz.com 上,后端在 backend.xyz.com 上,然后执行获取 local.xyz.com 作为 localhost 的别名,以便在开发环境中进行配置。

您可以通过编辑 /etc/hosts for Linux 和基于 Unix 的 Windows 系统来执行此操作,您可以 google。

于 2020-10-13T17:32:23.563 回答