在子域定义的子域上使用 cookie
Use a cookie on subdomains defined from a sub subdomain
我正在尝试制作一个身份验证页面,该页面将 return 一个可通过 cookie 在不同子域上使用的 JWT。这是我尝试实现的场景:
- 用户前往
authenticate.staging.example.com
- 该页面将向
admin.api.staging.example.com 和 return 这些 headers : 发出 HTTP 请求 (withCredentials: true)
Set-Cookie: jwt=myToken; Domain=.staging.example.com; SameSite=None; Secure
Access-Control-Allow-Headers: 'Accept, Content-Type'
Access-Control-Allow-Origin: 'https://authenticate.staging.example.com'
Access-Control-Allow-Methods: 'GET,POST,PATCH,PUT,DELETE,OPTIONS'
Access-Control-Allow-Credentials: 'true'
- 当用户转到
admin.staging.example.com 或 docs.staging.example.com 时,JWT cookie 将发送给 all请求(index.html,等等)
现在,我收到了 cookie,但是当我转到 admin.staging.example.com 或 docs.staging.example.com 时它没有发送。如果该解决方案仅适用于最新 Chrome.
则不是问题
感谢您的帮助
我已将 Path=/ 和 HttpOnly 添加到我的 cookie
我正在尝试制作一个身份验证页面,该页面将 return 一个可通过 cookie 在不同子域上使用的 JWT。这是我尝试实现的场景:
- 用户前往
authenticate.staging.example.com - 该页面将向
admin.api.staging.example.com和 return 这些 headers : 发出 HTTP 请求 (withCredentials: true)
Set-Cookie: jwt=myToken; Domain=.staging.example.com; SameSite=None; Secure
Access-Control-Allow-Headers: 'Accept, Content-Type'
Access-Control-Allow-Origin: 'https://authenticate.staging.example.com'
Access-Control-Allow-Methods: 'GET,POST,PATCH,PUT,DELETE,OPTIONS'
Access-Control-Allow-Credentials: 'true'
- 当用户转到
admin.staging.example.com或docs.staging.example.com时,JWT cookie 将发送给 all请求(index.html,等等)
现在,我收到了 cookie,但是当我转到 admin.staging.example.com 或 docs.staging.example.com 时它没有发送。如果该解决方案仅适用于最新 Chrome.
感谢您的帮助
我已将 Path=/ 和 HttpOnly 添加到我的 cookie