我目前正在开发负责认证和在我的SPA上使用的所有API端点的API。该API运行在api.domain.com上,而SPA运行在www.domain.com上。所有内容都在同一SSL证书下(通配符类型)。
不幸的是,当我从api.domain.com的标题中返回Set-cookie时,它不会被保存,但我可以在Chrome的调试器中看到它。
我的会话如下所示:
'Set-cookie':'__Secure-ID=38afes7a8-38afes7a8-38afes7a8-38afes7a8; Expires=Mon, 11-Sep-2017 23:03:13 GMT; Secure; HttpOnly; Domain=.domain.com'
在浏览器中检索和查看它没有问题,但当我导航到api.domain.com甚至www.domain.com的其他端点时,它不会遵循过期时间,只是消失了。
问题出在哪里?
不幸的是,当我从api.domain.com的标题中返回Set-cookie时,它不会被保存,但我可以在Chrome的调试器中看到它。
我的会话如下所示:
'Set-cookie':'__Secure-ID=38afes7a8-38afes7a8-38afes7a8-38afes7a8; Expires=Mon, 11-Sep-2017 23:03:13 GMT; Secure; HttpOnly; Domain=.domain.com'
在浏览器中检索和查看它没有问题,但当我导航到api.domain.com甚至www.domain.com的其他端点时,它不会遵循过期时间,只是消失了。
问题出在哪里?