Невозможно реализовать крошку для защиты от CSRF в приложениях с API, разработанными с использованием h api, и с фронтальной стороны, разработанной с использованием угловых 5

Я получаю сообщение об ошибке 403 при доступе к конечной точке hapi, защищенной токеном крошки. Я использовал пакет крошки npm для CSRF в моем API. Мои Api разработаны с использованием хапи, а передняя часть угловая 5.

Я получаю токен крошки в заголовке ответа "set-cookie" моей конечной точки API Hapi. Токен крошки отличается для каждой конечной точки.

Как я должен проверять токен крошки для каждого запроса, отправленного моей конечной точке хапи через мое угловое приложение?

Я попробовал ниже подходов

1. Я добавил перехватчик в свое угловое приложение и попытался извлечь токен с помощью метода getToken HttpXsrfTokenExtractor и установить его в заголовке X-XSRF-Token. Это исключение "getToken" не является функцией

2. Я добавил конечную точку "getCrumb", эта конечная точка возвращает маркер крошки. Я передаю этот маркер крошки конечной точке входа в систему в заголовке X-XSRF-Token. Но это дает мне 403 запрещенных ошибок для входа API.