firebase authenticationでset_cookieができない

firebase authenticationとflaskを利用して、session cookieからユーザーのログイン状況の管理をしたいと考えています。

set_cookieがうまくできていないようなのですが、解決方法がわからないので原因を教えていただきたいです。

参考にしているサイト: https://firebase.google.com/docs/auth/admin/manage-cookies

該当のソースコード

js
1firebase.auth().onAuthStateChanged(function(user) {
2  if (user) {
3    user.getIdToken().then(function(data){
4      var tokenData = {idToken: data}
5      $.ajax({
6        type: 'POST',
7        url: '/sessionLogin',
8        data: JSON.stringify(tokenData),
9        contentType: 'application/json',
10        success: function () {
11          console.log("done")
12        },
13        error: function(XMLHttpRequest, textStatus, errorThrown) {
14          alert('error');
15          console.log("XMLHttpRequest : " + XMLHttpRequest.status);
16          console.log("textStatus     : " + textStatus);
17          console.log("errorThrown    : " + errorThrown.message);
18        }
19      })
20    });
21  }
22});

python
1@app.route('/sessionLogin', methods=['POST'])
2def session_login():
3    id_token = request.json['idToken']
4    decoded_token = auth.verify_id_token(id_token)
5    uid = decoded_token['uid']
6    expires_in = datetime.timedelta(days=1)
7
8    # Create the session cookie. This will also verify the ID token in the process.
9    # The session cookie will have the same claims as the ID token.
10    session_cookie = auth.create_session_cookie(id_token, expires_in=expires_in)
11    response = jsonify({'status': 'success'})
12    # Set cookie policy for session cookie.
13    expires = datetime.datetime.now() + expires_in
14    response.set_cookie('session', session_cookie, expires=expires, httponly=True, secure=True)
15    print("response",response)
16    return response
17
18@app.route('/mypage',methods=['GET','POST'])
19def mypage():
20    session_cookie = request.cookies.get('session')
21    print("セッション", session_cookie)
22    if not session_cookie:
23        # Session cookie is unavailable. Force user to login.
24        print("セッションなし")
25        return redirect('/')
26
27    # Verify the session cookie. In this case an additional check is added to detect
28    # if the user's Firebase session was revoked, user deleted/disabled, etc.
29    try:
30        decoded_claims = auth.verify_session_cookie(session_cookie, check_revoked=True)
31        return serve_content_for_user(decoded_claims)
32    except auth.InvalidSessionCookieError:
33        # Session cookie is invalid, expired or revoked. Force user to login.
34        return redirect('/')
35    this_year = check_year()
36    return render_template('mypage.html', this_year=this_year)

発生している問題・エラーメッセージ

shell
1response <Response 26 bytes [200 OK]>
2セッション None
3

試したこと

/sessionLogin でとって来ているidTokenからuidは正しく持ってこれていることは確認できました。
また、expires_inもきちんと生成されていることを確認しました。

ただ、response.set_cookie(....)の部分がうまくいっていないのか、request.cookies.get('session')をしてもNoneになってしまいます。

プログラミング初心者でcookieやfirebaseについては勉強中で至らない部分もあると思うので追加情報等必要でしたら言ってください。

もしわかる方がいれば教えていただきたいです。
よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

構成がわかりませんが、 Firebase Hosting を利用しているのであれば、 __session という名前のCookieしか使えないようになっています。
Cookie の使用

そうでなければ、まず /sessionLogin で Set-Cookie ヘッダがレスポンスに乗っているか確認したいです。

投稿2019/11/28 07:11

aaharu

総合スコア441

satam

2019/11/28 07:52 編集

aaharuさん、回答ありがとうございます。構成としてCloud Functions、Cloud Run を併用する予定は今のところないです！ /sessionLogin で Set-Cookie ヘッダがレスポンスに乗っているか確認するためにはどうすればいいのでしょうか… ネットで調べてみたのですが、該当するものを見つけることができず質問を質問で返してしまいすみません。その他必要な情報等ありましたら教えて下さい。よろしくお願いします。