Как реализовать кроссдоменную авторизацию ExpressJS?
Здравствуйте, встала задача сделать кроссдоменную систему авторизации. Имеется сервера NodeJS&ExpressJS сидит на домене api.server.com и клиент написанный пока что с использованием ExpressJS&EJS сидит на домене webclient.com. Клиент отправляет данные на сервер где проходит валидация и в случае успеха с помощью express-session создаётся кука. Насколько я понял её клиент получает, но как от неё плясать я не знаю. Требуется в зависимости от кук изменять строку по типу Привет, {UserName}, и точно так же поступить с профилем, при переходе по ссылке идёт запрос на сервер, откуда уже подгружаются данные и показывается профиль конкретного человека.
Заранее благодарен.
Спасибо, но я так до конца не понял. Каким образом начать плясать от кук, у меня веб клиент общается с сервером с помощью GET, POST, PUT, DELETE (Возможно это неправильно) запросов и получает ответ, но как отправить куки вместе с запросом серверу и чтобы он их проверил, я не понимаю.
P.S. Извиняюсь если завёл вас в заблуждение своим изначальным вопросом.
MeG1tsune, тогда Вам придется определиться с уровнями, потому что куку можно поставить на свой домен и на вложенные. Т.е. для api.server.com -> api.server.com, asd.api.server.com и т.д.
чтобы распространялось на *.server.com куку нажо ставить на server.com. Так что либо Вам переделывать запросы к АПИ и гемороить с мануальным пробросом куки через заголовки, либо перейти на токены, что с моей точки зрения будет правильней.
Простой