我有一个 Express 应用程序,它具有基于 cookie 的经过身份验证的路由。我正在使用cookie-session将身份验证令牌存储在 cookie 中。
我正在使用 Flutter 开发一个移动应用程序,并在进行 HTTP 调用时使用requests包来管理 cookie。我能够进行基本的 HTTP GET 和 POST 调用。
我的 Express 应用程序有两条路线 - 登录和获取信息。登录路由对用户进行身份验证,并使用 cookie-session 在 cookie 中设置身份验证令牌。Get Info 获取经过身份验证的用户的信息,并由中间件检查身份验证。
当我使用 Postman 或 curl 拨打电话时,Express 应用程序按预期工作,但在我使用 Flutter 拨打电话时却失败了。
当我分析差异时,我发现 Flutter 应用程序在 cookie 中添加了一个“httponly”,因此没有提取身份验证令牌。当使用 curl 进行相同的调用时,它因 httponly 失败而在我删除 cookie 中的 httponly 标志时工作。
我尝试使用 sessionOptions 在 cookie-session 中切换 httponly,但没有成功。
有人可以帮我解决这个问题吗?如果需要,我很乐意提供更多信息。