COR ve Angular.js ile Node.js kullanarak basit bir giriş yapıyorum. olduğuNode.js CORS oturum çerezi Angular.js ile
--- client.example.com
başarısı üzerinde oturum tanımlama çok client.example.com
döndürülür ve erişebilir bir POST çok api.example.com/login
yapıyor de bir servis oturumu çerez tarafından korunan api.example.com/secret
gibi GET.
Bir oturum çerezi tarafından korunmayan GET isteklerinin yapılması sorun değil.
Sonuçta, amaç burada çok authenticate a client side app to a REST api using CORS with a local stradegy --- yani kullanıcı adı & şifre --- bile isnt yukarıdaki kongre mümkünse.
Herhangi bir yerden öğrenmek için işe yarayan bir iş görülemez bulamıyorum - bana doğru yönde işaret mi?
Yardım: Bir çalışma örneğini gösterme.
Bu, yalnızca çerezinizin etki alanını .example.com olarak ayarladıysanız mümkündür. Api.example.com adresinden customer.example.com için bir çerez ayarlayamazsınız: http://stackoverflow.com/questions/1062963/how-do-browser-cookie-domains-work – alexwen
@alexwen Kabul etmek istesem ne olur? --- 'client.example1.com' ve' client.example2.com' gibi herhangi bir alandan. Buradaki amaç, bir istemci yan uygulamasının CORS kullanarak yerel bir stradegy --- i.e. 'username' ve 'parola 'kullanarak da bir REST api olduğunu doğrulamaktır. –