我目前正在使用我的API來負責認證以及在我的SPA上使用的所有API端點。 API運行在api.domain.com
上,SPA運行在www.domain.com
上。全部在相同的SSL證書(通配符類型)上。Cookie未被保存
不幸的是,當我從api.domain.com
的標題中返回Set-cookie
它不會被保存,但我可以在Chromes調試器中看到它。
我會是如下:
'Set-cookie':'__Secure-ID=38afes7a8-38afes7a8-38afes7a8-38afes7a8; Expires=Mon, 11-Sep-2017 23:03:13 GMT; Secure; HttpOnly; Domain=.domain.com'
即使世界檢索它沒有問題,在瀏覽器中查看它,但它不會停留,並且不服從過期,它只是消失了,當我瀏覽到api.domain.com
或甚至www.domain.com
的其他端點。
什麼問題?