我正在开发一个nodejs应用程序,我已经处理了一个注册,登录和配置文件api,它们运行良好。我正在使用护照-JWT 生成有效的 JWT 以访问用户配置文件。我的应用程序的第一个版本是整体式的。
我想为我的应用打开 docker 微服务架构。我成功地将单独的注册,登录和配置文件放入3个单独的容器中。我的注册和登录微服务运行良好。
唯一的问题是,由注册或登录服务生成的 JWT 似乎无效(在配置文件 API 上未经授权(,但当我的应用程序是整体式
时,情况并非如此。我没有更改我的代码。
有没有人遇到过这个问题?我错过了什么吗?
我相信这应该是由于 CORS,因为当您将应用程序作为单个整体运行时,所有请求都源自/服务于同一域名,当您将其拆分为在单独容器中运行的不同服务时,情况并非如此。
我在尝试实现 ldapauth-fork 时遇到了类似的问题,并通过明确设置下面的 http 标头来解决它 -
res.setHeader('Access-Control-Allow-Origin', 'https://yourprofileservice');
检查这一点,如果您仍然遇到问题,请分享您收到的错误。