Я внедряю логин на сайте, который использует комбо email / пароль, получает токен API и возвращает его пользователю для сохранения (шифрования) в localStorage.

В настоящее время, при успешном размещении/loginприложение перенаправляет пользователя на страницу индекса с токеном, прикрепленным как запрос, как показано ниже (как предложено)Вот):

login.post('/', function(req, res) {
    ...checking password...

    Auth.getToken(user, function(err, token) {
        res.redirect('/?token=' + token);
    });
});

Это работает нормально, но я бы предпочел сохранить свои URL как можно более чистыми и вместо этого установить токен в качестве заголовка:

login.post('/', function(req, res) {
    ...checking password...

    Auth.getToken(user, function(err, token) {
        res.set('x-access-token', token);
        console.log(res._headers);
            // --> {'x-powered-by': 'Express', 'x-access-token': <token>}
        res.redirect('/');
    });
});

console.log-нуюres._headers показывает, что заголовки установлены как ожидалось, но когда я вхожуreq.headers в запросе к странице индекса он не отображается:

{ host: 'localhost:3000',
  connection: 'keep-alive',
 'cache-control': 'max-age=0',
 accept: 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
 'upgrade-insecure-requests': '1',
 'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36',
 referer: 'http://localhost:3000/login',
 'accept-encoding': 'gzip, deflate, sdch',
 'accept-language': 'en-US,en;q=0.8',
 cookie: 'ifusr=crwj; _ga=GA1.1.1933420201.1409901705',
 'if-none-match': '"1195161647"' }

Любые предложения приветствуются!