最新的Safari浏览器更新在iframe中阻止第三方cookie。(https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/)
他们提供了几个解决方案来解决此问题。我尝试实现了Storage Access API解决方法,但结果并不理想。
有人可以给出提示或一个不包含技术细节的样例流程,说明如何实现吗?
Option 1: OAuth 2.0 Authorization with which the authenticating domain (in your case, the third-party
that expects cookies) forwards an authorization token to your website which you consume and use to
establish a first-party login session with a server-set Secure and HttpOnly cookie.
firstparty.com 在 iframe 中引用了 3rdparty.com。根据 选项1,3rdparty.com 通过 OAuth 授权,并接收令牌。但是,“将令牌转发到您的网站以建立登录会话”是什么意思?是否应该让第三方在单独的窗口中作为第一方运行登录例程?