@Rozhden

Как сохранить cookies на сервере Node.js передаваемые по API от сервера на php?

Могу сразу не корректно все расписать, поэтому пишите дополню вопрос максимально развернуто.

Вводные данные. Есть:
1. API на PHP.
2. Сервер на Node.js
3. Клиентская часть на React.js

Мои действия и где происходит ошибка:
1. Для начала мне нужно получить CSRF-токен. Я его получаю на сервере Node.js, вместе со всеми данными:
server:Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/7.3.0
strict-transport-security:max-age=31536000; preload
x-powered-by:PHP/7.3.0
expires:Thu, 19 Nov 1981 08:52:00 GMT
cache-control:no-store, no-cache, must-revalidate
pragma:no-cache
access-control-allow-headers:Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With
access-control-allow-methods:GET,HEAD,POST,PUT,DELETE,OPTIONS
access-control-allow-credentials:true
content-type:application/json
date:Fri, 05 Jul 2019 11:26:37 GMT
content-length:103
connection:keep-alive
set-cookie:PHPSESSID=907f9cace36ee999fea00c736f4367b1; path=/,cookie_hash=KaY3uShg25OUQVnTxyva2w6LLosuBT4K; expires=Thu, 31-Dec-2037 23:00:00 GMT; Max-Age=583587203; path=/


2. Далее нужно сделать следющи запрос (какой либо), в моем случае это список услуг.
Я отправляю запрос, но получаю ответ что токен некорректный.

Что я делал:
1. Проверил какой я токен получаю.
2. Проверил какой я токен передаю при втором запросе. Он совпадает с получаемым, все ок.
3. До этого проект работал без серверного рендеринга, чисто связь: React > Api. И все работало. Сейчас появилась надобность в серверном рендеринге, и я пока не понимаю где проблема.

В моему понимании я получаю по API куки, которые не сохраняются на сервере Node.js .
Если я правильно понимаю, то подскажите как правильно их сохранять?
Если я не прав, подскажите пожалуйста в чем. Спасибо.
  • Вопрос задан
  • 352 просмотра
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
У вас два различных сервера. Логично использовать для обмена что-то более универсальное. Например, jwt токены
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы