Запись на сеансе с Sapper и Svelte

Я написал приложение Sapper с управлением сеансами, следуя примеру RealWorld:

polka()
  .use(bodyParser.json())
  .use(session({
    name: 'kidways-app',
    secret: 'conduit',
    resave: false,
    saveUninitialized: true,
    cookie: {
      maxAge: 31536000
    },
    store: new FileStore({
      path: 'data/sessions',
    })
  }))
  .use(
    compression({ threshold: 0 }),
    sirv('static', { dev }),
    pdfMiddleware,
    sapper.middleware({
      session: req => ({
        token: req.session && req.session.token
      })
    })
  )
  .listen(PORT, err => {
    if (err) console.log('error', err);
  });

Тогда на моем _layout.sevlte:

<script context="module">
  export async function preload({ query }, session) {
    console.log('preload', session)
    return {
      // ...
    };
  }
</script>

<script>
  import { onMount, createEventDispatcher } from 'svelte';
  import { Splash } from 'project-components';
  import * as sapper from '@sapper/app';
  import { user } from '../stores';
  import client from '../feathers';

  const { session } = sapper.stores();

  onMount(async () => {
    try {
      await client.reAuthenticate();
      const auth = await client.get('authentication');
      user.set(auth.user);
      $session.token = 'test';
    } catch (e) {
    } finally {
      loaded = true;
    }
  });

  console.log($session)
</script>

<h1>{$session.token}</h1>

Это работает на рендеринге на стороне клиента, но токен по-прежнему не определен при предварительной загрузке, что нарушает рендеринг моего шаблона SSR.

Что я пропустил?


svelte session sapper
person Soullivaneuh    schedule 22.02.2020    source источник

Ответы (1)


arrow_upward
12
arrow_downward

Когда страница отображается, session заполняется в соответствии с возвращаемым значением функции, которую вы указали здесь:

sapper.middleware({
  session: req => ({
    token: req.session && req.session.token
  })
})

Таким образом, хотя клиент может иметь актуальный токен, он не вступит в силу при перезагрузке страницы, если вы каким-то образом не сохраните токен на сервере таким образом, чтобы промежуточное ПО сеанса узнало об этом. .

Обычно это достигается с помощью маршрута к серверу, такого как routes/auth/token.js или что-то в этом роде ...

export function post(req, res) {
  req.session.token = req.body.token;

  res.writeHead(200, {
    'Content-Type': 'application/json'
  });

  res.end();
}

... и отправка токена от клиента:

onMount(async () => {
  try {
    await client.reAuthenticate();
    const auth = await client.get('authentication');
    user.set(auth.user);

    await fetch(`auth/token`, {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json'
      },
      body: JSON.stringify({ token })
    });

    // writing to the session store on the client means
    // it's immediately available to the rest of the app,
    // without needing to reload the page
    $session.token = 'test';
  } catch (e) {
  } finally {
    loaded = true;
  }
});
person Rich Harris    schedule 23.02.2020