Go 채팅 애플리케이션에서 로컬 호스트 포트 간에 쿠키가 전송되지 않는 문제를 해결하는 방법은 무엇입니까?

질문 내용

채팅 애플리케이션에서 쿠키 기반 토큰 인증에 문제가 있습니다. 응답 쿠키에 토큰을 추가하기 위해 표준 네트워크 라이브러리와 함께 go 백엔드를 사용하고 있습니다. 사용자가 비밀번호로 인증되면(인증 서버의 /login 경로에 대한 게시를 통해) 응답 쿠키에는 API 토큰을 생성하는 데 사용되는 액세스 토큰과 액세스 토큰을 재생성하는 데 사용되는 새로 고침 토큰이 포함되어야 합니다.

제 개발 환경의 애플리케이션 서비스 구조를 담은 마크업 파일입니다. 각 서버는 순차 포트에서 go net/http를 사용하여 localhost에서 실행됩니다(관련 없는 서비스는 표시되지 않음).

으아아아

로그인 시 쿠키를 설정하는 코드입니다. 비밀번호 확인 후에 이런 일이 발생합니다

으아아아 으아아아

다음은 사용자가 API 토큰을 요청할 때 쿠키에 액세스하는 방법입니다. 오류가 반환되면 핸들러는 gettokenfromcookie() 함수를 호출하고 401로 응답합니다. 이 경우 오류는 "http: 명명된 쿠키가 존재하지 않습니다"입니다.

으아아아

로그인 엔드포인트에서 200 응답 후 페이지가 기본 애플리케이션 페이지로 리디렉션됩니다. 이 페이지에서 라이브 채팅 메시징 서버에 연결하는 데 사용되는 API 토큰을 받기 위해 인증 서버에 요청합니다. 인증 서버의 로그 출력에서 ​​볼 수 있듯이 요청과 함께 액세스 토큰 쿠키가 수신되지 않아 요청이 401 코드를 반환했습니다.

으아아아

문제는 제가 localhost를 사용하고 있는데 브라우저가 locahost:8080에서 localhost:8081로 쿠키를 전송하지 않는다는 것입니다. 이 문제를 해결하기 위해 개발 환경의 쿠키 읽기를 우회하는 일종의 가장 인증을 구현할 계획이지만 이것이 실제로 문제의 원인인지는 확실하지 않습니다. 다시 한 번 살펴보고 이 작업을 수행하지 않고도 제대로 작동할 수 있는지 확인하고 싶었습니다.

업데이트: 개발 도구의 네트워크 탭을 살펴보았습니다. 이미지는 로그인 후 응답이 쿠키를 반환하지만 쿠키가 포트 8081의 인증 서버로 전송되지 않음을 보여줍니다. 로그인에 대한 200 응답을 받은 후 쿠키 저장소도 살펴보았는데 그 후에도 응답으로 쿠키를 수신하는 쿠키가 없었습니다. 저는 Firefox의 개인 모드를 사용하여 사이트에 액세스하고 있습니다. go 코드에 maxage를 설정했는데도 쿠키에 maxage가 포함되어 있지 않아 문제인 것 같습니다.

업데이트: 로그인 후의 har 파일입니다. 응답에 max-age가 있지만 쿠키 탭에는 표시되지 않는 것을 볼 수 있습니다.

으아아아

응답에 쿠키가 있는 것 같지만 저장되지 않습니다.

그리고 인증 서버에 대한 다음 요청에서는 쿠키가 추가되지 않습니다.

정답

tl;dr:

1. 쿠키는 0.0.0.0 和 localhost 간에 공유되지 않습니다.
2. 세션 쿠키와 일반 쿠키는 모두 http://localhost:8080 和 http://localhost:8081 간에 공유될 수 있습니다.
3. http://localhost:8080/ 页面发送到 http://localhost:8081/의 요청은 교차 출처 요청으로 처리됩니다.
4. fetch 发送的跨域请求应使用 credentials: 'include' 브라우저가 쿠키를 저장하도록 초기화하세요.

har는 http://localhost:8080/，但登录端点为http://0.0.0.0:8081/login。 0.0.0.0 的 cookie 不会与 localhost공유를 위한 웹페이지의 URL을 표시합니다.

아래 데모를 실행하여 동작을 관찰할 수 있습니다.

1. 데모 실행: go run main.go;

2. 브라우저에서 열기http://localhost:8080/. 이 페이지에서는 다음 작업을 수행합니다.

   1. http://0.0.0.0:8081/login1发送请求（目的是验证0.0.0.0的cookie不会与localhost와 공유됩니다.
   http://localhost:8081/login2로 요청을 보냅니다. (목적은 세션 쿠키가
   2. ; http://localhost:8081/login2 发送请求（目的是验证会话 cookie 将在 http://localhost:8080 和 http://localhost:8081 간에 공유되는지 확인하는 것입니다.
   3. ;http://localhost:8081/login3发送请求（目的是验证正常的cookie将在http://localhost:8080和http://localhost:8081 간에 공유됩니다.
   4. 로 이동합니다. http://localhost:8080/resource 并且服务器将转储请求。表明这个头被发送到服务器：cookie:login2=localhost-session; login3=localhost

Notes: . credentials: 'include' 要求将 access-control-allow-origin 标头设置为确切的来源（这意味着 * 将被拒绝），并且 access- control-allow-credentials 标头设置为 true 으아아아

위 내용은 Go 채팅 애플리케이션에서 로컬 호스트 포트 간에 쿠키가 전송되지 않는 문제를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!