1
00:00:03,680 --> 00:00:08,435
Nun, da wir über Cookies und Express-Sitzungen verstehen

2
00:00:08,435 --> 00:00:11,895
, schauen wir uns in dieser Übung insbesondere Cookies an.

3
00:00:11,895 --> 00:00:15,490
Wir werden sehen, wie wir die Cookie-Parser Middleware verwenden können,

4
00:00:15,490 --> 00:00:22,185
um Cookies innerhalb unserer Express-Anwendung einzurichten und zu verarbeiten.

5
00:00:22,185 --> 00:00:26,900
Wenn Sie zu unserer ConFusion Server Express-Anwendung zurückkehren,

6
00:00:26,900 --> 00:00:28,695
an der wir bisher gearbeitet haben,

7
00:00:28,695 --> 00:00:32,420
werden Sie ganz oben feststellen, dass der Cookie-Parser

8
00:00:32,420 --> 00:00:37,200
bereits in unserer Express-Anwendung enthalten ist.

9
00:00:37,200 --> 00:00:40,150
Wenn Sie den Cookie-Parser explizit installieren müssen,

10
00:00:40,150 --> 00:00:45,230
müssen Sie nur „npm install cookie-parser minus save“ eingeben.

11
00:00:45,230 --> 00:00:48,740
Aber da unser Express Generator bereits

12
00:00:48,740 --> 00:00:52,810
den Cookie-Parser in unsere Express-Anwendung aufgenommen hat, die wir aus Gerüst gemacht

13
00:00:52,810 --> 00:00:56,210
haben, brauchen wir diesen Schritt in dieser Übung nicht zu tun.

14
00:00:56,210 --> 00:00:59,430
Sie sehen also, dass der Cookie-Parser bereits dort enthalten ist,

15
00:00:59,430 --> 00:01:03,910
und wenn Sie dann nach unten scrollen,

16
00:01:03,910 --> 00:01:08,290
würden Sie sehen, dass im Code direkt unten hier

17
00:01:08,290 --> 00:01:13,925
sehen würden, dass der Cookie-Parser bereits in die Middleware aufgenommen wurde.

18
00:01:13,925 --> 00:01:16,330
Nun, für diesen Cookie-Parser,

19
00:01:16,330 --> 00:01:19,885
werden wir in dieser Übung signierte Cookies verwenden.

20
00:01:19,885 --> 00:01:21,680
Also, für diesen Cookie-Parser

21
00:01:21,680 --> 00:01:27,580
werde ich hier einen geheimen Schlüssel als Parameter bereitstellen.

22
00:01:27,580 --> 00:01:29,990
Der geheime Schlüssel könnte eine beliebige Zeichenfolge sein,

23
00:01:29,990 --> 00:01:37,450
also werde ich nur eine Zeichenfolge wie diese liefern, ich sage 12345-67890.

24
00:01:37,450 --> 00:01:39,915
Es muss nichts Sinnvolles sein,

25
00:01:39,915 --> 00:01:48,650
es ist nur ein Schlüssel, der von

26
00:01:48,650 --> 00:01:53,160
unserem Cookie-Parser verwendet werden kann, um

27
00:01:53,160 --> 00:01:59,560
die Informationen zu verschlüsseln und das Cookie zu signieren, das vom Server an den Client gesendet wird.

28
00:01:59,560 --> 00:02:05,775
Also, sobald wir unsere Cookie-Parser eingerichtet, um signierte Cookies zu behandeln,

29
00:02:05,775 --> 00:02:08,805
so dann innerhalb der Autorisierung selbst,

30
00:02:08,805 --> 00:02:13,555
so dass Sie sehen, dass wir die Autorisierung haben, die wir hier eingebaut haben.

31
00:02:13,555 --> 00:02:15,130
Nun, innerhalb der Autorisierung,

32
00:02:15,130 --> 00:02:16,735
was wir tun werden, ist,

33
00:02:16,735 --> 00:02:23,385
dass der Benutzer das erste Mal versucht, auf den Server zuzugreifen,

34
00:02:23,385 --> 00:02:29,870
erwarten wir, dass der Benutzer sich selbst autorisiert.

35
00:02:29,870 --> 00:02:37,360
Danach setzen wir das Cookie auf der Clientseite vom Server aus und

36
00:02:37,360 --> 00:02:41,350
dann muss der Client nicht

37
00:02:41,350 --> 00:02:45,420
explizit weiter die grundlegenden Authentifizierungsinformationen senden.

38
00:02:45,420 --> 00:02:53,335
Stattdessen muss der Client das Cookie einfach in die ausgehende Anfrage aufnehmen.

39
00:02:53,335 --> 00:02:56,650
Da wir hier signierte Cookies verwenden, so,

40
00:02:56,650 --> 00:03:01,010
wenn die eingehende Anfrage kommt in,

41
00:03:01,010 --> 00:03:04,490
so werden wir das innerhalb der Autorisierung behandeln.

42
00:03:04,490 --> 00:03:08,885
Nun erinnern Sie sich, dass wir hier bereits die Autorisierungs-Middleware eingerichtet haben.

43
00:03:08,885 --> 00:03:12,980
Also, wir werden diese Autorisierungs-Middleware ändern, um die Verwendung von

44
00:03:12,980 --> 00:03:17,445
Cookies anstelle der Autorisierungs-Header zu machen.

45
00:03:17,445 --> 00:03:20,910
Also, was wir hier tun werden, ist, dass

46
00:03:20,910 --> 00:03:24,710
wir sagen „console.log“ und dann werden wir,

47
00:03:30,340 --> 00:03:33,140
„console.log (req.signedCookies)“, so dass wir sehen, was tatsächlich

48
00:03:33,140 --> 00:03:35,790
in der signierten Cookie enthalten ist hier.

49
00:03:35,790 --> 00:03:38,070
Nun, auch danach,

50
00:03:38,070 --> 00:03:46,275
was wir tun werden, ist, dass wir sagen: „Wenn (! Req.signedCookies.user)“.

51
00:03:46,275 --> 00:03:51,635
Der Benutzer wird eine Eigenschaft sein, die wir

52
00:03:51,635 --> 00:03:54,440
in dem signierten Cookie einrichten, da Sie ein

53
00:03:54,440 --> 00:03:57,520
wenig später sehen werden, wie wir das signierte Cookie einrichten.

54
00:03:57,520 --> 00:04:05,600
Also, wenn die eingehende Anfrage nicht das Benutzerfeld in den signierten Cookies enthält,

55
00:04:05,600 --> 00:04:09,640
und dann bedeutet das, dass der Benutzer noch nicht autorisiert wurde.

56
00:04:09,640 --> 00:04:11,990
In diesem Fall

57
00:04:11,990 --> 00:04:18,195
erwarten wir also, dass der Benutzer sich authentifiziert.

58
00:04:18,195 --> 00:04:23,740
Also, dann werden wir all diesen Teil hier tun.

59
00:04:23,740 --> 00:04:27,890
Beachten Sie also, dass wir dies bereits

60
00:04:27,890 --> 00:04:32,105
früher getan hatten, wo wir den Authentifizierungs-Header handhaben.

61
00:04:32,105 --> 00:04:34,630
Also werden wir all diesen Teil nehmen,

62
00:04:34,630 --> 00:04:41,805
den ganzen Weg bis zu diesem „sonst“ hier und dann das hier drin einbeziehen.

63
00:04:41,805 --> 00:04:48,260
Im Wesentlichen, was wir hier spezifizieren, ist, dass

64
00:04:49,110 --> 00:04:51,750
ich es einrücken lassen.

65
00:04:51,750 --> 00:04:55,100
Wie Sie sehen, bin ich sehr besonders in Bezug auf meine Einrückung

66
00:04:55,100 --> 00:04:59,005
, weil dadurch der Code leichter zu lesen ist.

67
00:04:59,005 --> 00:05:00,740
Also in diesem, wenn,

68
00:05:00,740 --> 00:05:04,990
so ist dies der Schlusspunkt des wenn dieses hier.

69
00:05:04,990 --> 00:05:11,600
Also sagen wir, wenn das signierte Cookie nicht die Benutzereigenschaft enthält,

70
00:05:11,600 --> 00:05:17,960
dann erwarten wir, dass der Benutzer autorisiert, indem er den Autorisierungs-Header einschließt.

71
00:05:17,960 --> 00:05:20,090
Wir werden also nach dem Autorisierungs-Header suchen.

72
00:05:20,090 --> 00:05:22,760
Wenn der Autorisierungs-Header nicht verfügbar ist,

73
00:05:22,760 --> 00:05:28,190
werden wir den Benutzer einfach ablehnen und den Benutzer auffordern,

74
00:05:28,190 --> 00:05:34,120
den Benutzernamen und das Passwort einzugeben, wie wir es in der vorherigen Übung getan haben.

75
00:05:34,120 --> 00:05:36,600
Wenn der Autorisierungs-Header enthalten ist,

76
00:05:36,600 --> 00:05:41,165
werden wir den Autorisierungs-Header genau wie zuvor verarbeiten,

77
00:05:41,165 --> 00:05:44,565
und wenn der Benutzer ein autorisierter Benutzer ist,

78
00:05:44,565 --> 00:05:49,620
erinnern Sie sich, dass wir den nächsten aufgerufen haben, damit der Benutzer weitergehen kann.

79
00:05:49,620 --> 00:05:51,480
Nun, an dieser Stelle,

80
00:05:51,480 --> 00:05:56,685
was wir tun werden, ist, dass wir sagen werden,

81
00:05:56,685 --> 00:06:00,380
werden wir den Cookie an dieser Stelle einrichten.

82
00:06:00,380 --> 00:06:04,725
Dies ist, wo wir das res Cookie hier verwenden.

83
00:06:04,725 --> 00:06:07,880
Beachten Sie, dass das Cookie nicht existiert,

84
00:06:07,880 --> 00:06:10,125
also sagen wir „res.cookie“.

85
00:06:10,125 --> 00:06:15,275
Wie Sie sehen können, nimmt das res-Cookie selbst die erste Wert-Namenszeichenfolge,

86
00:06:15,275 --> 00:06:19,060
Wert-Zeichenfolge und Optionen, Cookie-Optionen.

87
00:06:19,060 --> 00:06:25,820
Setzen Sie den Cookie-Namen auf Wert mit den angegebenen Optionen und die Optionen sind hier enthalten,

88
00:06:25,820 --> 00:06:27,410
einige Optionen für das Cookie hier.

89
00:06:27,410 --> 00:06:31,040
Ich werde einfach ein paar der Optionen hier verwenden.

90
00:06:31,040 --> 00:06:37,500
Also werden wir sagen, „res.cookie“ und dann werde ich das Cookie mit dem Namen Benutzer einrichten.

91
00:06:37,680 --> 00:06:41,890
Beachten Sie nun, dass dies der Grund ist, warum

92
00:06:41,890 --> 00:06:45,400
ich nach dem Req.signedCookies.User dort oben suche.

93
00:06:45,400 --> 00:06:51,380
Also sagen wir „res.cookie ('user',)“ und

94
00:06:51,380 --> 00:06:56,290
das Benutzerfeld werde ich es auf 'admin'

95
00:06:56,290 --> 00:07:01,390
setzen und dann werde ich dies als signiertes Cookie einrichten.

96
00:07:01,390 --> 00:07:03,725
Also werde ich sagen „signiert: wahr“.

97
00:07:03,725 --> 00:07:06,295
Das bedeutet, dass mein Cookie-Parser dafür sorgt

98
00:07:06,295 --> 00:07:10,120
, dass dieses Cookie signiert und eingerichtet wird.

99
00:07:10,120 --> 00:07:14,290
Dies ist also die Option, die ich hier für das res Cookie eingerichtet habe.

100
00:07:14,290 --> 00:07:16,360
Dies wird also

101
00:07:16,360 --> 00:07:22,300
diesen bestimmten Namen in das signierte Cookie mit diesem bestimmten Wert einschließen.

102
00:07:22,300 --> 00:07:26,160
Das ist der Grund, warum ich diesen Wert hier oben überprüfen kann.

103
00:07:26,160 --> 00:07:27,770
Wenn dies also nicht existiert,

104
00:07:27,770 --> 00:07:33,620
erwarte ich natürlich, dass sich der Benutzer mit der Basisauthentifizierung authentifiziert,

105
00:07:33,620 --> 00:07:36,045
und wenn die grundlegende Authentifizierung erfolgreich ist,

106
00:07:36,045 --> 00:07:40,190
werde ich das Cookie hier einrichten und das

107
00:07:40,190 --> 00:07:45,440
Cookie-Feld in der ausgehenden Antwortnachricht hier einrichten und

108
00:07:45,440 --> 00:07:49,730
dies wird die Client, um das Cookie auf der Clientseite einzurichten, und dann

109
00:07:49,730 --> 00:07:55,055
werden alle nachfolgenden Anfragen dieses Cookie in der Client-Anfrage enthalten.

110
00:07:55,055 --> 00:08:02,085
So handele ich damit, wenn der cookie.user nicht existiert.

111
00:08:02,085 --> 00:08:05,120
Da. Wenn es existiert,

112
00:08:05,120 --> 00:08:07,765
dann der else Teil,

113
00:08:07,765 --> 00:08:11,155
so dass das signierte Cookie bereits

114
00:08:11,155 --> 00:08:16,415
existiert und die Benutzereigenschaft darauf definiert ist,

115
00:08:16,415 --> 00:08:18,255
dann

116
00:08:18,255 --> 00:08:19,810
werde ich in der sonst überprüfen,

117
00:08:19,810 --> 00:08:33,150
ob req.signedCookies.User admin ist.

118
00:08:33,150 --> 00:08:37,380
Dann bedeutet das, dass das signierte Cookie die richtigen Informationen enthält.

119
00:08:37,380 --> 00:08:39,780
Dann werde ich als Nächstes sagen.

120
00:08:39,780 --> 00:08:44,800
Das bedeutet, dass Sie die Anfrage durchlaufen lassen.

121
00:08:46,520 --> 00:08:55,250
Andernfalls ist dieses Cookie nicht gültig, da es diesen korrekten Wert nicht enthält.

122
00:08:55,250 --> 00:08:57,635
Das bedeutet also, dass dies ein Fehler ist.

123
00:08:57,635 --> 00:08:59,749
In diesem Fall

124
00:08:59,749 --> 00:09:02,750
werden wir sagen, dass Sie nicht authentifiziert sind,

125
00:09:02,750 --> 00:09:12,075
und dann werden wir einfach den Fehler in diesem Punkt verursachen.

126
00:09:12,075 --> 00:09:15,640
Jetzt werden wir den Benutzer nicht zur

127
00:09:15,640 --> 00:09:18,585
Sitzung auffordern, da dies früher getan worden sein muss.

128
00:09:18,585 --> 00:09:20,870
Normalerweise würde dies nicht passieren,

129
00:09:20,870 --> 00:09:24,470
denn wenn das Cookie bereits auf der Clientseite gesetzt ist,

130
00:09:24,470 --> 00:09:27,005
muss es trotzdem den richtigen Wert enthalten.

131
00:09:27,005 --> 00:09:29,850
Aber der Vollständigkeit halber

132
00:09:29,850 --> 00:09:35,315
habe ich auch die else Fehlerprüfung hier an dieser Stelle aufgenommen. Das war's.

133
00:09:35,315 --> 00:09:38,210
Mit diesem Setup haben wir

134
00:09:38,210 --> 00:09:43,710
unsere Express-Anwendung in eine verwandelt, die Cookies hier verarbeitet.

135
00:09:43,710 --> 00:09:48,405
Nochmals, lassen Sie mich Ihre Aufmerksamkeit noch einmal auf das lenken, was wir hier tun.

136
00:09:48,405 --> 00:09:50,060
Hier überprüfen wir, ob

137
00:09:50,060 --> 00:09:54,970
die Benutzereigenschaft in den signierten Cookies nicht existiert

138
00:09:54,970 --> 00:09:57,380
oder sogar das signierte Cookie selbst nicht existiert.

139
00:09:57,380 --> 00:10:02,595
Dann werden wir erwarten, dass eine grundlegende Autorisierung durchgeführt wird.

140
00:10:02,595 --> 00:10:04,850
Wenn die Autorisierung erfolgreich ist

141
00:10:04,850 --> 00:10:09,860
, werde ich das Cookie einrichten, indem ich hier das res.cookie verwende.

142
00:10:09,860 --> 00:10:14,035
Dann werden alle nachfolgenden Anfragen das signierte Cookie trotzdem tragen,

143
00:10:14,035 --> 00:10:17,080
und dann werde ich überprüfen, ob das signierte Cookie

144
00:10:17,080 --> 00:10:22,905
ein gültiges signiertes Cookie ist und die Benutzereigenschaft enthält, die auf admin gesetzt ist.

145
00:10:22,905 --> 00:10:25,680
Wenn dies der Fall ist, dann ist dies ein autorisierter Zugriff,

146
00:10:25,680 --> 00:10:27,935
so dass es erlaubt, weiterzufahren.

147
00:10:27,935 --> 00:10:31,920
Wenn nicht, dann löse ich an dieser Stelle einen Fehler aus.

148
00:10:31,920 --> 00:10:39,710
Geringfügige Korrektur, erwarten die neuen Versionen von Node.js, dass Sie dies als

149
00:10:39,710 --> 00:10:47,500
neuen Puffer.From anstelle von neuen Puffer verwenden, um einige Sicherheitsprobleme zu beheben.

150
00:10:47,500 --> 00:10:53,165
Korrigieren Sie diese Zeile einfach zu neuen Puffer.From. Das war's.

151
00:10:53,165 --> 00:10:59,600
Lassen Sie uns die Änderungen speichern und dann gehen und schauen Sie sich unsere Anwendung in diesem Postman an.

152
00:10:59,600 --> 00:11:03,310
Wenn der vorherige Server läuft,

153
00:11:03,310 --> 00:11:06,155
stoppen Sie ihn einfach, indem Sie Control C eingeben,

154
00:11:06,155 --> 00:11:09,665
und starten Sie den Server neu, indem Sie npm start sagen. Stellen Sie

155
00:11:09,665 --> 00:11:13,305
natürlich sicher, dass Ihr MongoDB-Server einsatzbereit ist.

156
00:11:13,305 --> 00:11:17,140
Andernfalls wird Ihr Express-Server nicht korrekt gestartet.

157
00:11:17,140 --> 00:11:19,955
Sobald Ihr Express-Server gestartet ist,

158
00:11:19,955 --> 00:11:26,250
dann gehen wir zu unserem Postboten und versuchen, eine Verbindung mit dem Server herzustellen.

159
00:11:26,250 --> 00:11:30,970
Und ich werde ein paar Aspekte darüber zeigen, wie Cookies gehandhabt werden.

160
00:11:30,970 --> 00:11:32,939
Gehen Sie zum Postman,

161
00:11:32,939 --> 00:11:35,980
lassen Sie mich all diese Informationen

162
00:11:35,980 --> 00:11:40,745
von meinem Postboten löschen und dann beginnen wir mit den Grundlagen.

163
00:11:40,745 --> 00:11:44,265
Also lassen Sie mich versuchen, auf den localhost zuzugreifen: 3000/Gerichte.

164
00:11:44,265 --> 00:11:47,335
Jetzt, nachdem ich alles gelöscht

165
00:11:47,335 --> 00:11:49,460
habe, werde ich die Anfrage senden und speichern.

166
00:11:49,460 --> 00:11:51,150
Von der Serverseite

167
00:11:51,150 --> 00:11:53,600
heißt es, dass Sie nicht authentifiziert sind.

168
00:11:53,600 --> 00:11:55,365
Wenn Sie sich dann die Kopfzeile ansehen,

169
00:11:55,365 --> 00:12:00,350
fordert mich dies auf, mich mit der WWW-Authenticate zu authentifizieren.

170
00:12:00,350 --> 00:12:05,115
Also, lassen Sie mich jetzt in die Autorisierung gehen und dann die grundlegende Autorisierung einrichten,

171
00:12:05,115 --> 00:12:08,415
und dann werde ich die Autorisierung als admin

172
00:12:08,415 --> 00:12:14,200
und dann Passwort einrichten und dann die Anfrage aktualisieren, so dass der Header

173
00:12:14,200 --> 00:12:20,090
jetzt den Autorisierungs-Header hier mit den Informationen enthält.

174
00:12:20,090 --> 00:12:23,900
Und dann lassen Sie mich die Git-Anfrage zu diesem Teil senden.

175
00:12:23,900 --> 00:12:25,805
Wenn ich die Git-Anfrage sende,

176
00:12:25,805 --> 00:12:34,205
sehen Sie als Antwort, dass die Git-Anfrage erfolgreich war.

177
00:12:34,205 --> 00:12:38,300
Beachten Sie auch ein paar weitere Dinge.

178
00:12:38,300 --> 00:12:41,060
Sie sehen, dass der Status 200 OK ist.

179
00:12:41,060 --> 00:12:50,805
Beachten Sie auch, dass ein Cookie auf unserer Kundenseite in Postman hier eingerichtet wurde.

180
00:12:50,805 --> 00:12:53,120
Dieses Cookie enthält Informationen.

181
00:12:53,120 --> 00:12:55,420
Wir werden uns die Details des Cookies in einer Minute ansehen.

182
00:12:55,420 --> 00:12:57,265
Wenn Sie sich dann die Kopfzeile ansehen,

183
00:12:57,265 --> 00:13:03,130
sehen Sie in der Kopfzeile diesen Wert hier, der Set-Cookie sagt,

184
00:13:03,130 --> 00:13:06,165
und dann diese Informationen, die hier hereinkommen.

185
00:13:06,165 --> 00:13:10,290
Nun, wenn Sie es genau betrachten,

186
00:13:10,290 --> 00:13:13,965
sehen Sie hier etwas sagt Benutzer gleich,

187
00:13:13,965 --> 00:13:18,000
und dann sehen Sie diesen Wert hier, admin dort.

188
00:13:18,000 --> 00:13:23,845
Sie bemerken also, dass etwas in dem Cookie eingeschlossen wurde.

189
00:13:23,845 --> 00:13:26,465
Wenn Sie den Cookie tatsächlich untersuchen möchten,

190
00:13:26,465 --> 00:13:30,355
gehen Sie hier in Postman hoch und klicken Sie dann auf diese Schlüssel,

191
00:13:30,355 --> 00:13:37,205
und dann zeigt dies Ihnen alle Cookies, die auf dieser Client-Seite eingerichtet wurden.

192
00:13:37,205 --> 00:13:43,365
Vor allem dann lassen Sie mich jetzt all diese anderen Kekse löschen.

193
00:13:43,365 --> 00:13:48,640
Ich habe wahrscheinlich einige davon aus irgendeinem anderen Grund verwendet.

194
00:13:48,640 --> 00:13:51,290
Also lass mich einfach die Kekse putzen.

195
00:13:51,290 --> 00:13:53,020
Wie auch immer, wenn du sie

196
00:13:53,020 --> 00:13:54,355
siehst, kannst du sie einfach da lassen.

197
00:13:54,355 --> 00:13:56,385
Kein großes Problem.

198
00:13:56,385 --> 00:14:00,220
Konzentrieren Sie sich hier speziell auf den lokalen Host,

199
00:14:00,220 --> 00:14:02,620
und dann sehen Sie dieses Cookie hier.

200
00:14:02,620 --> 00:14:03,780
Klicken Sie einfach auf den Cookie,

201
00:14:03,780 --> 00:14:08,710
und dann sehen Sie den tatsächlichen Wert innerhalb des Cookies, der dort gespeichert wird.

202
00:14:08,710 --> 00:14:12,130
Dann auch das Ablaufdatum für das Cookie-Setup hier.

203
00:14:12,130 --> 00:14:15,460
Nun, dieser Wert wird genau das sein, was Sie in

204
00:14:15,460 --> 00:14:18,890
dem gesetzten Cookie gesehen haben, das von der Serverseite hereinkam.

205
00:14:18,890 --> 00:14:24,620
Nun bedeutet dies auch, dass in nachfolgenden Anfragen, die in gehen,

206
00:14:24,620 --> 00:14:27,365
also selbst wenn ich meine Autorisierung löschen,

207
00:14:27,365 --> 00:14:31,010
und selbst wenn ich den Autorisierungs-Header entfernen,

208
00:14:31,150 --> 00:14:34,225
weil das Cookie eingerichtet wurde,

209
00:14:34,225 --> 00:14:37,110
wurde dieses Cookie auf meinem lokalen Host eingerichtet,

210
00:14:37,110 --> 00:14:44,335
jede nachfolgende Anfrage geht an diesen Server wird dieses Cookie enthalten.

211
00:14:44,335 --> 00:14:51,000
Obwohl ich die Header dort nicht einrichten würde,

212
00:14:51,000 --> 00:14:52,285
wenn ich die Anfrage sende,

213
00:14:52,285 --> 00:14:57,940
werden Sie feststellen, dass die Git-Anfrage wie zuvor ohne Probleme funktioniert,

214
00:14:57,940 --> 00:15:02,195
da jede ausgehende Anfrage

215
00:15:02,195 --> 00:15:08,075
diesen Cookie automatisch in die ausgehende Anfrage meines Postmanns einschließt hier.

216
00:15:08,075 --> 00:15:13,850
Dies demonstriert die Verwendung von Cookies in unserer Anwendung.

217
00:15:13,850 --> 00:15:18,260
Damit haben wir gesehen, wie Cookies auf

218
00:15:18,260 --> 00:15:22,404
unserem Express-Server mit dem Cookie-Parser eingerichtet und verarbeitet werden können

219
00:15:22,404 --> 00:15:25,330
und wie wir signierte Cookies einrichten können.

220
00:15:25,330 --> 00:15:31,390
Dies ist ein guter Zeitpunkt für Sie, ein Git-Commit mit den Nachrichten-Cookies zu machen.