如果前端托管在一个域上，而后端托管在另一个域上，是否可以发送JWT令牌？

Question

我有一个全栈的应用程序分为2个应用程序:前端和后端。前端是运行在web dev服务器下的React应用程序。后端是作为Restful API工作的Flask应用程序。我在后端实现了JWT，不知道是否可以在cookie中存储JWT访问和刷新令牌。我发现通常的实现不起作用(我的意思是JWT_TOKEN_LOCATION = ' cookies‘和set_access_cookies()) --我没有看到任何cookie。这是因为两个应用程序在不同的域上工作吗？这到底有没有可能？

Answer 1

将SameSite=Lax和cookie_domain=设置为“.xyz.com”，但请记住，对于开发，您必须更改本地主机的别名，假设前端在frontend.xyz.com上，后端在backend.xyz.com上，然后获取local.xyz.com作为本地主机的别名，以便在开发环境中进行配置。

您可以通过编辑/etc/hosts (对于Linux系统)和Unix系统(对于windows系统)来完成此操作，您可以通过google搜索。