Q&A
firebase authenticationとflaskを利用して、session cookieからユーザーのログイン状況の管理をしたいと考えています。
set_cookieがうまくできていないようなのですが、解決方法がわからないので原因を教えていただきたいです。
参考にしているサイト: https://firebase.google.com/docs/auth/admin/manage-cookies
該当のソースコード
js
1firebase.auth().onAuthStateChanged(function(user) { 2 if (user) { 3 user.getIdToken().then(function(data){ 4 var tokenData = {idToken: data} 5 $.ajax({ 6 type: 'POST', 7 url: '/sessionLogin', 8 data: JSON.stringify(tokenData), 9 contentType: 'application/json', 10 success: function () { 11 console.log("done") 12 }, 13 error: function(XMLHttpRequest, textStatus, errorThrown) { 14 alert('error'); 15 console.log("XMLHttpRequest : " + XMLHttpRequest.status); 16 console.log("textStatus : " + textStatus); 17 console.log("errorThrown : " + errorThrown.message); 18 } 19 }) 20 }); 21 } 22});
python
1@app.route('/sessionLogin', methods=['POST']) 2def session_login(): 3 id_token = request.json['idToken'] 4 decoded_token = auth.verify_id_token(id_token) 5 uid = decoded_token['uid'] 6 expires_in = datetime.timedelta(days=1) 7 8 # Create the session cookie. This will also verify the ID token in the process. 9 # The session cookie will have the same claims as the ID token. 10 session_cookie = auth.create_session_cookie(id_token, expires_in=expires_in) 11 response = jsonify({'status': 'success'}) 12 # Set cookie policy for session cookie. 13 expires = datetime.datetime.now() + expires_in 14 response.set_cookie('session', session_cookie, expires=expires, httponly=True, secure=True) 15 print("response",response) 16 return response 17 18@app.route('/mypage',methods=['GET','POST']) 19def mypage(): 20 session_cookie = request.cookies.get('session') 21 print("セッション", session_cookie) 22 if not session_cookie: 23 # Session cookie is unavailable. Force user to login. 24 print("セッションなし") 25 return redirect('/') 26 27 # Verify the session cookie. In this case an additional check is added to detect 28 # if the user's Firebase session was revoked, user deleted/disabled, etc. 29 try: 30 decoded_claims = auth.verify_session_cookie(session_cookie, check_revoked=True) 31 return serve_content_for_user(decoded_claims) 32 except auth.InvalidSessionCookieError: 33 # Session cookie is invalid, expired or revoked. Force user to login. 34 return redirect('/') 35 this_year = check_year() 36 return render_template('mypage.html', this_year=this_year)
発生している問題・エラーメッセージ
shell
1response <Response 26 bytes [200 OK]> 2セッション None 3
試したこと
/sessionLogin でとって来ているidTokenからuidは正しく持ってこれていることは確認できました。
また、expires_inもきちんと生成されていることを確認しました。
ただ、response.set_cookie(....)の部分がうまくいっていないのか、request.cookies.get('session')をしてもNoneになってしまいます。
プログラミング初心者でcookieやfirebaseについては勉強中で至らない部分もあると思うので追加情報等必要でしたら言ってください。
もしわかる方がいれば教えていただきたいです。
よろしくお願いいたします。
回答1件
0
ベストアンサー
構成がわかりませんが、 Firebase Hosting を利用しているのであれば、 __session という名前のCookieしか使えないようになっています。
Cookie の使用
そうでなければ、まず /sessionLogin で Set-Cookie ヘッダがレスポンスに乗っているか確認したいです。
投稿2019/11/28 07:11
総合スコア441
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/11/28 07:52 編集
2019/11/28 07:57
2019/12/02 23:48