Tworzę proste logowanie za pomocą Node.js z CORS i Angular.js.Node.js plik cookie sesji CORS z Angular.js
To --- client.example.com
robi POST zbyt api.example.com/login
gdzie na sukces cookie sesji jest zwrócony zbyt client.example.com
i można uzyskać dostęp za GET usługa jak api.example.com/secret
chronionym przez cookie sesji.
Wykonywanie żądań GET, które nie są chronione przez plik cookie sesji, nie stanowi problemu.
Ostatecznym celem tutaj jest zbyt authenticate a client side app to a REST api using CORS with a local stradegy --- to nazwa & hasło --- nawet jeśli konwencja powyżej isnt możliwe.
Nie mogę znaleźć impaktującej pracy, aby uczyć się z dowolnego miejsca - wskazać mi właściwy kierunek?
Bonus: Pokaż przykład pracy.
Jest to możliwe tylko po ustawieniu domeny pliku cookie na .example.com. Nie możesz ustawić pliku cookie dla client.example.com z api.example.com: http://stackoverflow.com/questions/1062963/how-do-browser-cookie-domains-work – alexwen
@alexwen Co jeśli chciałbym zaakceptować z dowolnej domeny, np. --- 'client.example1.com' &' client.example2.com'. Celem tutaj jest zbyt autentyczna aplikacja po stronie klienta również interfejs REST za pomocą CORS z lokalną stradegy --- tj. 'Nazwa użytkownika' i' hasło'. –