ノードアプリケーション間でRedisセッションを共有する

Question

example.com、auth.example.com、およびapi.example.comの3つのサブドメインを持つプラットフォームを構築するのに忙しいです。それらは3つの別々のNodeJSアプリがサーバーの異なるポートで実行されて実行されます。ここで

がセッションを設定するコードです：

var session = require("express-session"); 
var redisStore = require("connect-redis")(session); 
var redisClient = require("redis").createClient(config.redis); 

app.use(session({ 
     secret: config.server.secret, 
     store: new redisStore(config.redis), 
     client: redisClient, 
     resave: false, 
     saveUninitialized: false, 
     cookie: { 
      domain: "example.co.za", 
      httpOnly: false 
     } 
})); 

構成は正確にすべての3つのアプリケーションで同じであり、それらは同じサーバー上に座っています。何らかの理由で、セッションが共有されていません。私は彼らが数週間前に共有されていたことを覚えているようですが、今は物事が壊れています - 私はすべてのトラフィックをHTTPからHTTPSに移動したときにこれが起こったという不機嫌な疑惑を抱いています。これはセッションを壊すだろうか？私はセッションを制限した場合には 'httpOnly'を回そうとしましたが、運はありませんでした。

私はredid-cli MONITORを実行していますが、セッションは実際にはログイン（認証アプリケーション）に保存されていますが、他のアプリでは取得されていません。 saveUninitializedをtrueにすると、保存リクエストは3つのアプリケーションすべてから行われていました。これは、同じRedis Storeに接続されていることを示しています。

助けがあれば助かります。

Answer 1

これは単なるクッキーの問題だと思います。ブラウザはあなたのサブドメインにセッションクッキーを送り返していません。 あなたは先頭が必要です。ドメイン上で例えば：動作しません、あなたはAJAXはどんな違いがあるかどうかを確認、クッキーは、各クライアントから送信された/保存されているかを確認しsee this post