我试图弄清楚如何将 JWT 与我的 lambda 登录处理程序一起使用。我想在登录处理程序响应中将 JWT 设置为 cookie 并在我的自定义授权方中访问它,但我无法弄清楚如何从自定义授权方访问 Cookie。我正在使用无服务器框架和 nodejs/typescript。
我正在像这样设置响应 Set-Cookie:
'Set-Cookie': cookie.serialize('authorization', `Bearer ${authorizationToken}`, {
httpOnly: true
})
在我的自定义授权人中,我目前正在检查令牌在数据库中是否仍然有效。我之前使用了授权标头,但我想改用 cookie。
我还将授权方类型更改为“请求”,但是在记录事件时我看不到 Cookie 标头。我正在使用 Insomnia 来测试我的 api。
有任何想法吗?