余烬cookie与服务器cookie

Question

我正在使用Ember和Ember-simple-auth。 这个问题是为了消除我对cookie等的困惑。

我已将余烬存储配置为Cookie。

我的服务器正在发送一个cookie，该cookie将保存在客户端。 即

Set-Cookie: dejavu.session=WwwLQjdfOoNz_-bhyYpBLvzew7IUaJuu; Path=/; Expires=Mon, 28-May-2018 15:59:30 GMT

我了解

1. 浏览器会自动从标头中的set-cookie捕获cookie（这意味着它应该在dev工具中可见）

2. 浏览器会在后续请求中自动添加此Cookie。

3. 我不需要对Ember Simple Auth进行任何其他操作，因为服务器Cookie默认情况下是由浏览器处理的。

基于这种理解，在Chrome检查器中，我只看到一个ember-simple-auth cookie，没有其他东西。

我的问题是：

1-我是否应该在开发工具中看到一个单独的cookie（从服务器发送的cookie）以及Ember cookie（由Ember simple Auth设置）？ 还是我的服务器Cookie必须嵌入到Ember Cookie中？ 我实际上在开发工具上看不到服务器cookie，因此感到困惑。

2-这个正确的概念是将ember cookie存储为Ember，但将服务器cookie作为浏览器捕获并在后续请求中发送标头的服务器cookie？

Answer 1

好。 经过大量的测试和探索，我找到了解决方案。 我的两个问题的答案是：

chrome开发工具中存在一个错误，该错误不会显示从服务器发送的cookie。 我们不需要将服务器cookie嵌入ember cookie。 浏览器本身管理cookie。 仅服务器必须发送一个cookie，然后浏览器将对其进行管理，例如，如果cookie过期，则将其丢弃，然后将其自动添加到每个随后通过api发送的请求的标头中。 我们可以在开发工具的“网络”标签中的请求标题下看到发送请求时的Cookie。

使用会话cookie和Ember-simple-auth，我们不需要在标头中设置授权者（用于在标头中添加cookie），因为这将覆盖会话cookie（由浏览器设置）。

因此，当使用Ember-simple-auth和会话身份验证时，正确的流程是：

1. 添加插件

2. 设置验证器（遵循github docs）

3. 不要设置授权者（如文档中所述）