fastapi no puede enviar cookies para reaccionar frontend

desbordamiento

fastapi es un marco de Python popular para crear API. Sin embargo, algunos usuarios han informado de problemas con FastAPI que no devuelven cookies para reaccionar aplicaciones frontend.

problema

¿por qué Fastapi no devuelve cookies para reaccionar aplicaciones? Problema:

@router.post ("/login") def user_login (respuesta: respuesta, nombre de usuario: str = form (), contraseña: str = form (), db: session = depends (get_db)) -> dict: # Operaciones de base de datos omitidas para brevedad access_token = create_access_token (data = {"sub": user.mobile_number}) Response.set_cookie (Key = "Fakesession", Value = "Fake-Cookie-Session-Value") return {"status": "éxito"}

Al enviar una solicitud de inicio de sesión de Swagger UI, la cookie aparece en los encabezados de respuesta. Sin embargo, de una aplicación React, no se devuelve ninguna cookie.

@router.post("/login")
def user_login(response: Response, username: str = Form(), password: str = Form(), db: Session = Depends(get_db)) -> dict:
    # Database operations omitted for brevity
    access_token = create_access_token(data={"sub": user.mobile_number})
    response.set_cookie(key="fakesession", value="fake-cookie-session-value")
    return {"status": "success"}

Hay dos pasos para resolver este problema:

1. Asegúrese Recibido.

   Establezca la cookie correctamente usando Response.set_cookie (...).

   • Configure Cors y Credentials:
Permitir las solicitudes de Cors mediante la configuración Corsmiddleware.

2. en la aplicación React, establece WithCredentials: verdadero en las solicitudes de Axios para enviar cookies.

   • explicación
   &] Cookie Configuración:

verifique que la cookie se establezca correctamente en la respuesta FastAPI. Asegúrese de que se establezcan la clave correcta, el valor, el httponly y otros parámetros relevantes.

1. Cross-Origin recursos compartiendo (cors):

   ya que la reactación y los rápidos están en los puertos diferentes, se hacen las requisitos cors. Permitir cookies con CORS, el servidor debe permitir orígenes específicos a través de Access-Control-Alow-Origin Response Headers.
   en Fastapi, use corsmiddleware con tamped_credentials = true.

2. credenciales en Solicitud:

   • en react, establecer WithCredentials: true en las solicitudes de axios.
   • esto informa al navegador a enviar cookies en las solicitudes posteriores al servidor fastapi.
   • [&]