Перейти к содержанию

Передача токена в cookies

В конфигурации приложения добавлен параметр, позволяющий передавать в запросах токен авторизации через cookies. Имя параметра – token_use_cookies.

Работа с токенами при запуске приложения по HTTP/HTTPs

Если в приложении настроено использование cookies для передачи токена авторизации, приложение должно работать по протоколу HTTPS. Для токена в cookies задан флаг Secure, требующий передачи запросов только по HTTPS. Если приложение работает по HTTP, при включенной настройке cookies токен не будет отсылаться с клиентского приложения на бэкенд.

Таким образом:

  • При работе по HTTPS приложение поддерживает передачу токена и через заголовок запроса, и через cookies;
  • При использовании HTTP приложение работает только с токенами в заголовке запроса.