لا يمكنني الوصول إلى الjwt القادم من الback end

وعليكم السلام ورحمة الله وبركاته .

المشكلة تكمن فى جزء الباك اند حيث ان هذه جزء من التقيديات الخاصة بال Cors.

فعندما تستخدم  Fetch API على ال CORS حيث لا يكون الطلب من نفس الموقع فانه يحدث تقيد للheaders التى بمكنك قرائتها . ويمكنك فقط قراءة التالى .

• Cache-Control
• Content-Language
• Content-Type
• Expires
• Last-Modified
• Pragma

ولن يمكنك قراءة اى شئ اخر من ال headers . 

response.headers.forEach(function(val, key) { console.log(key + ' ----- ' + val); });

واذا قمت بتنفيذ هذا الكود الذى سيطبع ال headers المرسلة من الخادم لن تجد بداخلها ال jwt لان ليس لك الصلاحية لقرائته بسبب ال cors كما وضحت سابقا.

والحل هو ارسال ال jwt فى ال body الخاص بال response و قراءته من ال body فى الواجهة الامامية وليس من ال headers .

ويوجد حل اخر ولكنه ليس امن ومن الافضل عدم استخدامه .

قم بالذهاب الى ملف config\cors.php تاكد من ان allowed_origins تساوى * .

وبداخل exposed_headers قم باضافة Set-Cookie او على حسب الاسم الذى ستضع فيه ال jwt وذلك ليمكنك من قراءته فى الواجهة الامامية.

ولكن كما وضحت لك فان هذه الطريقة ليست امنه وستصيب الموقع الخاص بثغرات تمكن المهاجمين من قراءة المعلومات الخاصة بالمستخدمين. 

لذلك الحل الاول هو الافضل وهو ما ارشحه لك لاستخدامه