Как сохранять cookies в браузере если фронт и api на разных серверах?

Question

[Виталий]

Есть у меня фронт на Vue.js рендерит его server1.
Также есть бекенд api сервер на server2.
Cookies при логине отдает бекенд server2 написан на python flask с библиотекой cors.
С корсами вроде как порешал, но после того как добавил авторизацию, все поломалось, куки не сохраняются.
То есть при логине, бекенд отдает куки, но в дальнейшем они не сохраняются и не используются при остальных запросах на бекенд api server2.

На фронте использую Axios, параметр withCredentials: true использую, но все равно при запросах на сервер после логина получаю ошибку 401.

Comments

[VolgaVolga]

При кросс-доменных запросах секьюрные куки не передаются.

[Lynn «Кофеман»]

а зачем они на разных серверах?

[Евгений Усачев]

Lynn «Кофеман», Скорее всего, речь идёт о доменах и кроссдоменных куки.

[Виталий]

VolgaVolga, Тоесть мне надо делать рендер фронта на flask, и больше никак?

[Евгений Усачев]

Виталий, вам достаточно указать правильные параметры cors, как я описал ниже.

[Lynn «Кофеман»]

Евгений Усачев, это понятно

Я не понимаю зачем многие поднимают сайт и апи на разных доменах, а потом героически преодолевают кучу проблем

[12rbah]

Виталий, Если сервера на разных доменах, то токены аутентификации можно проверять в заголовке Authorization, если нужно передавать именно куки можете попробовать настроить SameSite атрибут

Answer 1

[Евгений Усачев]

Я не разбираюсь в python flask, однако вам надо указать в cors параметр origin на server 1.
На node это выглядело бы так

app.use(cors({credentials: true, origin: 'http://name_of_server1'}));

P.S. это пишется на сервер2

Comments

[Виталий]

Ето у меня есть, но собствено с куками не работает

Answer 2

[Данил Горев]

Если у вас самописная авторизация, то нужно проверить middleware, который отвечает за выдачу пользователям прав. При первой авторизации сервер должен устанавливать куки в ответе, браузер их сохраняет (это можно проверить в инструментах разработчика, во вкладке "хранилище" -> "куки").
В случае, если в браузере ваши куки появились надо проверять как при запросах проверяются куки в middleware авторизации.

Comments

[Виталий]

Дело в том, что при логин реквесте, в ответ server2 возращает куки, ето видно в инструментах разработчика во вкладке network в хидерах ответа сервера. Но после етого браузер ети куки не сохраняет

[Данил Горев]

Виталий, значит проблема в том, как ваш бэкенд эти куки использует и читает. Проверяйте middleware отвечающий за авторизацию пользователя при запросах.

[Виталий]

Данил Горев, Да нет, поскольку в запросах на бекенд кукисов нету

[Lynn «Кофеман»]

Виталий, и в консоли никаких сообщений что браузер отказался выставлять third party cookie?

https://developer.mozilla.org/en-US/docs/Web/HTTP/...

[Виталий]

Lynn «Кофеман», нет ничего такого

Ответ сервера на логин запрос



После логина запрос на получения данных

[Lynn «Кофеман»]

Виталий, а что в жёлтых треугольниках?

[Виталий]

Lynn «Кофеман», они не откриваются. Хмм наверноє что не указано путь где должны сохранится куки....
Вопрос почему, и кто должен указать этот путь...

[Lynn «Кофеман»]