2017-07-01 111 views
4

我目前正在使用我的API來負責認證以及在我的SPA上使用的所有API端點。 API運行在api.domain.com上,SPA運行在www.domain.com上。全部在相同的SSL證書(通配符類型)上。Cookie未被保存

不幸的是,當我從api.domain.com的標題中返回Set-cookie它不會被保存,但我可以在Chromes調試器中看到它。

我會是如下:

'Set-cookie':'__Secure-ID=38afes7a8-38afes7a8-38afes7a8-38afes7a8; Expires=Mon, 11-Sep-2017 23:03:13 GMT; Secure; HttpOnly; Domain=.domain.com'

即使世界檢索它沒有問題,在瀏覽器中查看它,但它不會停留,並且不服從過期,它只是消失了,當我瀏覽到api.domain.com或甚至www.domain.com的其他端點。

什麼問題?

回答

3

您的Expires字段未使用proper format。您應該將Expires字段更改爲Mon, 11 Sep 2017 23:03:13 GMT