我目前的设置是一个Node.js的应用程序建立在Heroku,这是应该设置一些饼干给我的客户(一个作出反应的应用程序)使用这样Express.js。
request.post(authOptions, function(error, response, body) {
if (!error && response.statusCode === 200) {
const access_token = body.access_token,
refresh_token = body.refresh_token;
let options = {
url: 'https://api.spotify.com/v1/me',
headers: { 'Authorization': 'Bearer ' + access_token },
json: true
};
request.get(options, function(error, response, body) {
res.cookie('access_token',access_token, { domain: 'example.com', path: '/', expires: new Date(Date.now() + 9000000), httpOnly: false });
res.cookie('refresh_token',refresh_token,{ domain: 'example.com', path: '/', expires: new Date(Date.now() + 9000000), httpOnly: false });
res.cookie('user',body.display_name,{ domain: 'example.com', path: '/', expires: new Date(Date.now() + 9000000), httpOnly: false });
res.redirect('https://www.example.com/');
});
} else {...}}
它设置的Cookie,但只有在Heroku的应用程序。我给完全被忽略的领域,这显然导致一个错误,当我尝试读取在客户端的cookie。有什么建议?
编辑:增加了全功能。
下面是一些非常简单的工作代码来演示在一个网络请求的响应的cookie设置:
const express = require('express')
const rp = require('request-promise-native')
const app = express();
app.get("/cookie", function(req, res) {
rp.get('https://mobilesecurity.win/sample/access_token.json').then(function(body) {
const domain = 'localhost';
const parsed = JSON.parse(body);
const access_token = parsed.access_token;
const refresh_token = parsed.refresh_token;
res.cookie('access_token',access_token, { domain: domain, path: '/', expires: new Date(Date.now() + 9000000), httpOnly: false });
res.cookie('refresh_token',refresh_token,{ domain: domain, path: '/', expires: new Date(Date.now() + 9000000), httpOnly: false });
res.status(200).json({'status':'cookies set!'})
}).catch(function(error) {
res.status(500).json({'status':'failure', error:error.message});
});
});
app.listen(8080);
这里的结果:
这里注意,我用localhost
作为域名,因为我在本地运行的服务器。您必须使用主机名匹配的域名,或者浏览器将拒绝设置cookie(出于安全原因)。