Cookie wird nach der Umleitung in der OAuth2-Implementierung nicht übertragen (funktioniert in Chrome, schlägt in andere

Cookie wird nach der Umleitung in der OAuth2-Implementierung nicht übertragen (funktioniert in Chrome, schlägt in andere ⇐ JavaScript

1 post • Page 1 of 1

Anonymous

Cookie wird nach der Umleitung in der OAuth2-Implementierung nicht übertragen (funktioniert in Chrome, schlägt in andere

Report
Quote

Post by Anonymous » 03 Dec 2025, 23:07

Ich habe eine Anwendung, bei der mein Express-Server auf Render und mein React-Frontend auf Vercel gehostet wird. Ich implementiere OAuth2 mit Google und setze das Zugriffstoken nach erfolgreicher Authentifizierung in das Cookie oauth_token. Anschließend leite ich den Benutzer mit res.redirect() zum Frontend um.
Was funktioniert:

Das Cookie wird korrekt gesetzt und übergeben, wenn es in Chrome getestet wird.

Das Problem:

In anderen Browsern scheint das Cookie korrekt gesetzt zu sein /callback-Endpunkt, aber bei der Weiterleitung an das Frontend (die /dashboard-Route) enthalten nachfolgende Anfragen das Cookie nicht.
Beim Senden einer Anfrage wie /random am Backend ist das Cookie korrekt gesetzt, aber aus irgendeinem Grund verhindert res.redirect(), dass das Cookie an das Frontend übertragen wird.

Rückrufantwort mit gesetztem Cookie:

Kein Cookie bei Weiterleitung zu /dashboard:

Cookie wird beim Besuch von /xyz im Backend gesetzt:

Hier ist mein Code:
Innerhalb von /user/oauth/callback:

Code: Select all

res.cookie("oauth_token", accessToken, {
maxAge: 0.95 * 60 * 60 * 1000,
httpOnly: true,
sameSite: "none",
secure: true,
});

res.redirect(`${env.FRONTEND_URL}/dashboard`);

In index.ts:

Code: Select all

app.use(
cors({
origin: env.FRONTEND_URL,
credentials: true,
methods: ["GET", "POST", "PUT", "DELETE", "OPTIONS"],
allowedHeaders: ["Content-Type", "Authorization"],
})
);

app.use(cookieParser());

Was ich versucht habe:
1. Weiterleitung mit JavaScript
Angesehen unter https://github.com/expressjs/express/issues/4416

Code: Select all

res.cookie("oauth_token", accessToken, {
maxAge: 0.95 * 60 * 60 * 1000,
httpOnly: true,
sameSite: "none",
secure: true,
});

res.send(`


Redirecting...
window.location.replace("${env.FRONTEND_URL}/dashboard");

`);

2. Hinzufügen der Domain-Option zum Cookie:

Code: Select all

res.cookie("oauth_token", accessToken, {
maxAge: 0.95 * 60 * 60 * 1000,
httpOnly: true,
sameSite: "none",
secure: true,
domain: "frontend.com",
});

3. Hinzufügen des „expires“-Tags, nachdem Sie sich „Set-Cookie-Header an eine Weiterleitungs-URL senden“ in „node.js“ angesehen haben.

Code: Select all

expires: new Date(Date.now() + 24 * 60 * 60 * 1000)

Im selben Thread gab es auch einen Kommentar, der besagte, dass Sie in Express-Version 4.16.3 res.cookie() vor res.redirect() aufrufen müssen, was ich bereits in meinem Code habe.

1764799676

Anonymous

Ich habe eine Anwendung, bei der mein Express-Server auf Render und mein React-Frontend auf Vercel gehostet wird. Ich implementiere OAuth2 mit Google und setze das Zugriffstoken nach erfolgreicher Authentifizierung in das Cookie oauth_token. Anschließend leite ich den Benutzer mit res.redirect() zum Frontend um.
[b]Was funktioniert:[/b]
[list]
[*]Das Cookie wird korrekt gesetzt und übergeben, wenn es in Chrome getestet wird.
[/list]
[b]Das Problem:[/b]
[list]
[*]In anderen Browsern scheint das Cookie korrekt gesetzt zu sein /callback-Endpunkt, aber bei der Weiterleitung an das Frontend (die /dashboard-Route) enthalten nachfolgende Anfragen das Cookie nicht.

[*]Beim Senden einer Anfrage wie /random am Backend ist das Cookie korrekt gesetzt, aber aus irgendeinem Grund verhindert res.redirect(), dass das Cookie an das Frontend übertragen wird.

[/list]
Rückrufantwort mit gesetztem Cookie:
[img]https://i.sstatic.net/Ddl7DxW4.png[/img]

Kein Cookie bei Weiterleitung zu /dashboard:

[img]https://i.sstatic.net/FBkbGPVo.png[/img]

Cookie wird beim Besuch von /xyz im Backend gesetzt:
[img]https://i.sstatic.net/6575ZydB.png[/img]


Hier ist mein Code:
Innerhalb von /user/oauth/callback:
[code]res.cookie("oauth_token", accessToken, {
maxAge: 0.95 * 60 * 60 * 1000,
httpOnly: true,
sameSite: "none",
secure: true,
});

res.redirect(`${env.FRONTEND_URL}/dashboard`);
[/code]
In index.ts:
[code]app.use(
cors({
origin: env.FRONTEND_URL,
credentials: true,
methods: ["GET", "POST", "PUT", "DELETE", "OPTIONS"],
allowedHeaders: ["Content-Type", "Authorization"],
})
);

app.use(cookieParser());
[/code]

Was ich versucht habe:
1. Weiterleitung mit JavaScript
Angesehen unter https://github.com/expressjs/express/issues/4416
[code]res.cookie("oauth_token", accessToken, {
maxAge: 0.95 * 60 * 60 * 1000,
httpOnly: true,
sameSite: "none",
secure: true,
});

res.send(`


Redirecting...
window.location.replace("${env.FRONTEND_URL}/dashboard");

`);
[/code]
2. Hinzufügen der Domain-Option zum Cookie:
[code]res.cookie("oauth_token", accessToken, {
maxAge: 0.95 * 60 * 60 * 1000,
httpOnly: true,
sameSite: "none",
secure: true,
domain: "frontend.com",
});
[/code]
3. Hinzufügen des „expires“-Tags, nachdem Sie sich „Set-Cookie-Header an eine Weiterleitungs-URL senden“ in „node.js“ angesehen haben.
[code]expires: new Date(Date.now() + 24 * 60 * 60 * 1000)
[/code]
Im selben Thread gab es auch einen Kommentar, der besagte, dass Sie in Express-Version 4.16.3 res.cookie() vor res.redirect() aufrufen müssen, was ich bereits in meinem Code habe.

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Cookie wird nicht in Firefox gespeichert, funktioniert aber in Chrome [Duplikat]

Last post by Anonymous « 15 Oct 2025, 12:01
Posted in Python

by Anonymous » 15 Oct 2025, 12:01 » in Python

Die Domäne des Cookies wird vollständig weggelassen, sodass der folgende ( ähnliche ) Beitrag nicht hilft : Cookies auf localhost mit expliziter Domäne
Ich stehe vor zwei Problemen:

Der Firefox...

0 Replies

68 Views

Last post by Anonymous
15 Oct 2025, 12:01
Meine OAuth -Umleitung zur Anmeldung/OAuth2/Code/Google macht 404 Fehler

Last post by Anonymous « 24 Feb 2025, 10:14
Posted in Java

by Anonymous » 24 Feb 2025, 10:14 » in Java

Ich benutze Spring 5.3.32 und Security/OAuth2 5.7.3
Wenn ich klicke, um fortzufahren und versuche, auf Standardsuccessurl zuzugreifen,
Es macht 404 Fehler bei Loalhost: myPortnum //...

0 Replies

34 Views

Last post by Anonymous
24 Feb 2025, 10:14
Konfigurieren Sie Spring OAuth2 Autorisierungsserver und Ressourcenserver mit statischen Schlüssel, um GET /OAUTH2 /JWKS

Last post by Anonymous « 17 Feb 2025, 10:26
Posted in Java

by Anonymous » 17 Feb 2025, 10:26 » in Java

Basierend auf den Spring -Tipps YouTube Video Spring Tipps: Der Frühlingsautorisierungsserver, den ich das Setup aus didaktischen Gründen vereinfachen möchte. Vor dem Unterrichten von...

0 Replies

51 Views

Last post by Anonymous
17 Feb 2025, 10:26
CORs, JWT über Cookie mit httponly übertragen

Last post by Guest « 22 Feb 2025, 13:45
Posted in Python

by Guest » 22 Feb 2025, 13:45 » in Python

Problem :
Wenn ich ein JWT -Token über Cookies direkt an http: // localhost: 8000/api/profile sende, funktioniert es einwandfrei, und ich Empfange Benutzer Daten. Wenn ich das Token jedoch über einen...

0 Replies

35 Views

Last post by Guest
22 Feb 2025, 13:45
Warum funktioniert Scroll in Chrome auf dem iPhone nicht, funktioniert aber in Chrome auf dem Desktop -Mac einwandfrei?

Last post by Anonymous « 07 Apr 2025, 04:49
Posted in CSS

by Anonymous » 07 Apr 2025, 04:49 » in CSS

Warum in diesem Beispiel der Scroll -Container -Scroll in Chrome auf Mac, aber nicht auf iPhone Chrome/Safari scrollt? (Die Schriftrolle findet auch in Chrom auf Android Mobile)
Wenn Sie ein iPhone...

0 Replies

50 Views

Last post by Anonymous
07 Apr 2025, 04:49

Return to “JavaScript”