Ich habe ein kleines Problem ein Foxx Microservice innerhalb ArangoDB 3.0.4 mit Authentifizierung zu laufen. Der Foxx-Microservice verwendet die Sitzungs-Middleware für die Authentifizierung. Dies geschieht durch Speichern eines JWT innerhalb des X-Session-Id-Headers (dies sollte nicht spezifisch für die Verwendung von JWTs sein).ArangoDB: Foxx Sitzung Middleware Konflikte mit CORS
Das funktioniert gut, solange die Client-Anfrage keinen Origin-Header enthält. Aber sobald dies passiert (ich benutze Cordova und AngularJS $ HTTP Client-Seite, so kann ich es nicht verhindern), setzt ArangoDB alle Access-Control- * Header (wenn ich sie manuell setze, werden sie überschrieben) . Im Prinzip ist dies korrekt, aber der Header Access-Control-Expose-Header enthält keine X-Session-ID. Das heißt, ich kann das JWT nicht auf der Client-Seite abrufen.
Wie behebt man dieses Problem? Ich habe darüber nachgedacht, die JWT bei jeder Antwort der Nutzlast hinzuzufügen, aber das hört sich für mich überhaupt nicht gut an. Gibt es eine Möglichkeit, ArangoDB so zu konfigurieren, dass X-Session-ID in den Header Access-Control-Expose-Header aufgenommen wird?
Vielen Dank im Voraus für jede Hilfe zu diesem Thema.