인증시 stormpath express는 브라우저에서 httpOnly 쿠키로 액세스 토큰을 설정하지만 쿠키에서 액세스 토큰을 얻어 승인 헤더에 넣을 수있는 방법은 Authorization: Bearer ey..access_token
입니까? 토큰은 컬을 사용하여 수동으로 요청을했을 때 작동했습니다.인증 헤더에 httpOnly 쿠키로 저장된 액세스 토큰을 사용하는 방법은 무엇입니까?
0
A
답변
2
경로에 게시 할 때 express-stormpath 라이브러리는 기본적으로 http 전용 쿠키를 사용합니다.이 쿠키는 JavaScript 환경으로부터의 액세스를 차단하여 XSS 공격으로 도난 당할 수 없으므로보다 안전합니다.
JavaScript 환경에서 토큰에 액세스해야하는 경우 /oauth/token
엔드 포인트에 대한 게시물을 만들어야하며 HTTP 응답 본문에 토큰을 받게됩니다.
이 워크 플로는 여기에 설명되어 있습니다 :
https://docs.stormpath.com/nodejs/express/latest/authentication.html#oauth2-password-grant
관련 문제
- 1. 작성된 인증 토큰을 확인하고 쿠키로 유지하는 방법
- 2. HTTP 인증 헤더에 Foursquare 토큰을 전달합니다. 가능한가?
- 3. 토큰을 사용하는 Google 인증
- 4. 무기 토큰을 MVC 앱용 인증 쿠키로 변환하는 방법
- 5. PHP의 헤더에 인증 토큰을 전달하는 방법
- 6. identityserver4에서 액세스 토큰을 사용하는 방법은 무엇입니까?
- 7. 소셜 인증 안드로이드에서 액세스 토큰을 얻고 재사용하는 방법은 무엇입니까?
- 8. Apache 헤더에서 인증 헤더에 액세스
- 9. 액세스 토큰을 사용하는 Facebook 로그인
- 10. 인증 헤더에 JWT를 추가하는 방법은 무엇입니까?
- 11. 액세스 토큰을 확인하는 방법은 무엇입니까?
- 12. 베어러 토큰을 올바르게 사용하는 방법은 무엇입니까?
- 13. HTTPOnly 쿠키를 사용하여 XSRF로부터 JWT를 보호하는 방법은 무엇입니까?
- 14. 인증 코드를 사용하여 액세스 토큰을 얻는 방법은 무엇입니까?
- 15. OpenCorporates REST API에 액세스 토큰을 사용하는 방법은 무엇입니까?
- 16. 액세스 토큰을 처리하는 방법은 무엇입니까?
- 17. 액세스 토큰을 얻는 방법은 무엇입니까?
- 18. 일회용 토큰을 사용하는 PHP 사용자 인증?
- 19. 인증 토큰을 저장하는 가장 좋은 방법은 무엇입니까?
- 20. AngularJS 서비스 인증 토큰을 Http 헤더에 전달하기위한 상호 의존성
- 21. 프로그래밍 방식으로 액세스 토큰을 얻는 방법은 무엇입니까?
- 22. 클라이언트가 서버에 Facebook 액세스 토큰을 전달하는 방법은 무엇입니까?
- 23. AWS에서 ID 토큰 및 액세스 토큰을 쿠키로 전달하고 만료되었는지 확인하는 방법은 무엇입니까?
- 24. urllib2를 사용하여 인증 토큰을 얻는 방법은 무엇입니까?
- 25. C2DM 인증 토큰을 얻는 방법은 무엇입니까?
- 26. 봄 보안에서 인증 토큰을 취소하는 방법은 무엇입니까?
- 27. 인증 토큰을 유지하는 OpenWhisk의 방법은 무엇입니까?
- 28. 사용자의 기존 인증 토큰을 검색하는 방법은 무엇입니까?
- 29. 각 http RSpec 테스트 헤더에 인증 토큰을 추가하는 방법
- 30. GoogleCredential에서 액세스 토큰을 얻는 방법은 무엇입니까?
은 내가 그것을 감사를 찾은 것 같아! apiAuthenticationRequired가 쿠키의 액세스 토큰을 기대하지 않기 때문에 쿠키를 사용할 수 있으려면 authenticationRequired 또는 loginRequired를 사용해야합니다. apiAuthenticationRequired는 모바일과 같은 브라우저가 아닌 클라이언트 인증입니다. – user3211198