При получение доступа к приватной api сессия не восстанавливается #1702
alex-grinvich
started this conversation in
General
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
При вызове супер конструктора у http.js вызывается Channel который пытается выполнить восстановление сессия
Токен находится в куках при распечатке его он существует дальше следует this.application.auth.restoreSession(token) которая синхронная но вызывается асинхронно исходя из этого доставание сессия из базы происходит позже чем выполнение запроса далее следует вызов rpc
и тут начинается самое интересное если посмотреть на конструктор то session равняется null и восстановление сессии работает в режиме асинхронном и возвращает сессию из базы но сама сессия в режиме запроса не восстанавливается и исходя из этого
будет ошибка 403 потому что сессии самой не существует. Так было задумано что бы http запросы к api требующие аутентификации пользователя отсекались?
Beta Was this translation helpful? Give feedback.
All reactions