Nuxtjs:如何使用 HttpOnly Cookies 進行 Nuxt-Auth 策略
[英]Nuxtjs: How to use HttpOnly Cookies for Nuxt-Auth strategy
問題描述
我之前使用 Vuejs 並決定研究 NuxtJs。 在我以前的應用程序中,我的服務器發送了一個客戶端無法讀取的 HttpOnly cookie。 因此,對於身份驗證,我嘗試了 NuxtAuth,它有一些技巧,我注意到不可能使用 HttpOnly cookie 作為策略。 我認為這是 SSR 的局限性。 但是有沒有辦法將 HttpOnly Cookies 與 NuxtJs 一起使用? 我的解決方案是僅在我有 cookie 的客戶端上運行 API 請求。 這似乎可行,但我認為這可能不是理想的解決方案。
那么,如何在 nuxt.config 中為 dev 和 prod env 設置 axios? 當我使用 baseURL 屬性時,我總是得到 cors 所以我嘗試了有效的代理,但 cookies 被拒絕並顯示消息:由於無效的域權限,cookie“access_token_cookie”被拒絕。 我認為這是因為代理是 dev 中的 localhost 對嗎? 有解決方案嗎?
那么有什么想法可以在 Nuxt 中實現 HttpOnly 身份驗證嗎?
1 個解決方案
解決方案1
0 2022-08-17 10:18:54
您可以輕松地將httpOnly cookie 選項設置為true :
auth: {
cookie: {
options: {
httpOnly: true
},
},
}
我建議您僅在生產環境中檢查環境是否為true 。 因為如果在開發時設置為false ,則令牌 cookie 不可訪問:您可以這樣寫:
httpOnly: process.env.NODE_ENV === 'production'
在nuxt auth 文檔中,未提及此選項:但它對我有用 :)
當其中一個 API 響應 Unauthorized 401 (Nuxt-Auth) 時如何注銷用戶
[英]How logout user when one of APIs responds Unauthorized 401 (Nuxt-Auth)
如何將 window.fetch() 與 httpOnly cookies 或基本身份驗證一起使用
[英]How do I use window.fetch() with httpOnly cookies or basic auth
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
帶有 nuxt-auth 模塊的 Keycloak
如何從 Nuxt 3 服務器訪問 httpOnly cookies
如何讓 Nuxt-auth 和 Nuxt-i18n 成為朋友
NuxtJs Auth 與本地策略
當其中一個 API 響應 Unauthorized 401 (Nuxt-Auth) 時如何注銷用戶
如何將 window.fetch() 與 httpOnly cookies 或基本身份驗證一起使用
如何在 Nuxt3 中使用 @nuxtjs/axios 模塊?
Nuxt-auth v5 模塊未在商店中設置登錄用戶 state
如何將基本身份驗證與 axios nuxt 模塊一起使用
更改 nuxt js Auth cookies 名稱
相關標簽