目前我有一个使用node.js、express.js作为后端API服务器和passport.js进行身份验证的网站。当用户使用他们的凭据登录时,服务器将启动一个会话并将用户会话保留在req.user或req.session.passport.user中(如果我描述不正确,请纠正我...)
稍后,当您GET /loggedin,它只是res.json(req.user)并提供用户信息。在客户端,我们可以简单地在每个请求中GET /loggedin以检查登录状态和用户信息。
这在浏览器上运行良好。但是,当我尝试在移动设备上执行相同的操作时,似乎设备无法与服务器建立会话。这意味着GET /loggedin返回401未经授权。
所以我想知道我是否做错了什么?