Как отправить файлы cookie HttpOnly (токен обновления) на серверную часть ASP.NET Core на локальном хосте? ⇐ C#

[Anonymous]

Я устанавливаю файл cookie HttpOnly в браузере каждый раз, когда пользователь входит в систему или регистрируется на моем веб-сайте. Этот файл cookie содержит токен обновления, который я использую для получения нового токена доступа.

Проблема в том, что файл cookie HttpOnly не отправляется автоматически на сервер в запросах по умолчанию.

Я использую Angular для внешнего интерфейса и ASP.NET Core для внутреннего интерфейса, оба работают локально (

Код: Выделить всё

Angular: http://localhost:4300

, ASP.NET Core: https://localhost:7280).

Я хочу знать, как отправлять файл cookie HttpOnly с каждым запросом от Angular на мой сервер во время разработки.

Что я пробовал:

• Установить токен обновления как файл cookie HttpOnly в ASP.NET Core.
• Вызовы API из Angular с помощью HttpClient.

Код: Выделить всё

    [HttpGet("refreshToken")]
public async Task RefreshToken()
{
var oldToken = Request.Cookies["refreshToken"];
var result = await _authenticationService.RefreshTokenAsync(oldToken!);

if (!result.IsSuccess) return Unauthorized();

SetRefreshTokenCookie(result.Value.RefershToken, result.Value.RefershTokenExpired);

return Ok(result.Value);
}

Код: Выделить всё

    protected void SetRefreshTokenCookie(string refreshToken, DateTime expires)
{
var cookieOptions = new CookieOptions
{
HttpOnly = true,
Secure = false,
SameSite = SameSiteMode.None,
Path = "/",
Expires = expires.ToLocalTime(),
};

Response.Cookies.Append("refreshToken", refreshToken, cookieOptions);
}

Код: Выделить всё

            builder.Services.AddCors(opt =>
{
opt.AddPolicy(
"DevelopmentPolicy",
builder =>
{
builder.WithOrigins("http://localhost:4300")
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials();
});
});

это ответ от Postman, который работает правильно и возвращает обновленный токен в httponly Cookie: -

Код: Выделить всё

{
"email": "nnnnnnnnnnnnnnnnnn@gmail.com",
"displayName": "******** *********",
"accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCIfg6IkpXVCJ9.eyJlbWFpbCI6Im1vaGFtZWRlbGJhcmJhcnk1MTFAZ21haWwuY29tIiwibmFtZSI6Ik1vaGFtZWRFbGJhcmJhcnfgkiLCJodHRwOi8vc2NoZW1hcy5taWNyb3NvZnQuY29tL3dzLzIwMDgvMDYvaWRlbnRpdHkvY2xhaW1zL3JvbGUiOiJTdXBlckFkbWluIiwiZXhwIjoxNzY3OTQ5ODEyLCJpc3MiOiJodHRwczovL2xvY2FsaG9zdDo3MjgwLyIsImF1ZCI6Imh0dHBzOi8vbG9jYWxob3N0OjcyODAvIn0.7d27vy6UI-F0nzYdHmWEMCmmnT3awEIdEyyIo30mo5o",
"refershTokenExpired": "2026-01-19T08:10:12.5582807Z"
}

достигаем конечной точки в angular:-

Код: Выделить всё

  refreshToken(): Observable {
return this.httpClient.get(`${environment.baseUrl}api/Authentication/refreshToken`, {
withCredentials: true,
});
}

Подробнее здесь: https://stackoverflow.com/questions/798 ... n-localhos