私はRuby on Railsを使ってアプリケーションを構築しています。アプリケーションは、api
アプリケーションからのJSON呼び出しによってデータを取得するJavascriptアプリケーションです。また、アプリケーション自体とapi
のクロスドメイン認証も提供します。Javascriptを使用してCookie認証を使用してJSONデータを取得するにはどうすればよいですか?
私は、同じ秘密セッションキーと同じ名前の両方のアプリケーションCookieを作成することによって、クロスドメイン認証を処理します。 _app_an_api_session
。
ここでは、シナリオを書き留めておきますが、失敗した場合はお見せしましょう。
アプリケーションドメインはdomain.local
api.domain.local
がapi.domain.local/me
が保護されたページであると言うことができますAPIのドメインです。私はそれを開いたとき、私は私がアプリケーションに行くとsign in
と再びapi.domain.local/me
に行くとき、私はそれでデータを見ることができますunauthenticated
を得ました。 [合格] [それは反対の行動のためにも働く]。
問題があり、例えば、sign in
後に私はstatus
が(canceled)
あるコンソールで見ることができ、domain.local
にapi.domain.local/me
内容[JSONデータ]をロードします。
さらに、デバッグ用にも。 api
への各リクエストでenv
変数が表示されるようにしました。したがって、api.domain.local/me
に直接アクセスすると、コンソールにCookieのハッシュが表示されます。実際のアプリケーションを経由する場合は、クッキー/セッションがまったくありません。
このようにするにはどうすればいいですか?
クッキーが正常に動作します。問題は、Javascript – amrnt
を介して認証が必要な '/ me'のデータを取得することです。ちょうどそれを見て、答えを更新する秒を与えてください。 – marc
動作しません。認証を必要としない '/ user/2'を読み込むことができます。しかし、私は '/ me'を読み込むことができます。 – amrnt