Codeigniter/Angular2会话保持

Question

所以我正在开发一个API first应用程序，后端使用codeigniter-restserver (https://github.com/chriskacerguis/codeigniter-restserver)，前端使用Angular2。

我已经完成了后端，并使用Postman测试了所有端点，包括图像上传和删除端点，一切工作正常。

但是，除了authorization http头之外，一些端点还受到用户登录会话检查的保护。在postman会话中保持，所以如果我尝试将图像上传到端点，它会检查是否有人登录，如果没有，它会返回一个状态代码，指示“未登录”，然后我转到登录端点登录，然后返回到图像上传端点，然后它就可以工作(在Postman上)。

但是，从我的Angular2客户机应用程序中，即使我调用登录端点，它仍然返回user not loggen in状态代码。然后，当我调用图像上传端点时，就像它立即终止会话一样，它从REST服务器收到响应。

我的问题是，你认为Postman与我的Angular2客户端应用程序(我使用的是Angular http和observables)有什么不同之处。

开发模式下，Codeigniter restserver位于localhost:80上，Angular2客户端应用位于localhost:4200上。

谢谢

Answer 1

我不知道这是否是对你问题的直接回答，但我希望它能帮助你理解你的问题以及如何继续你的项目……

我不会依赖Codeigniter的会话，因为您正在处理单页面应用程序，而"rest服务器“应该是无状态的。这也意味着你不应该在Codeigniter中寻找会话...

您的客户端应用程序应该包含会话数据。所以您应该使用JsonWebToken (JWS)，它可以存储在本地存储或客户端的cookie中。对于每个请求，您还可以将此JWT令牌发送到服务器，在服务器上使用某个助手函数(我使用的是JWT helper)对其进行解码，如果验证为真，则进行进一步的操作，否则返回Not authorised或某种响应