Я заметил задержку в хранении браузера или присвоении междоменного cookie-файла другим доменам, кроме домена, в котором он был возвращен.
У меня 3 домена.
www.mysite.com который звонит ...
api.mysite.com / register , и это возвращает файл cookie SSO с файлом cookie, установленным в заголовке и назначенным .mysite.com
Затем пользователь перенаправляется на
accounts.mysite.com
Токен единого входа возвращается с сайта api.mysite.com правильно, и 99% времени он передается на account.mysite.com.
Однако, если я установлю задержку тайм-аута в 1000 мс, я гарантирую, что файл cookie единого входа будет передан на account.mysite.com.
Я не могу найти никаких ссылок в Интернете на любую задержку с браузерами, пропускающими файлы cookie CORS. CORS всегда правильно устанавливаются в заголовке, даже если он не работает. Cookie выглядит хорошо, когда я проверяю его, а домен правильно настроен на .mysite.com, и я пытался это сделать без ведущей точки.
Так почему иногда НЕ передается в поддомен учетных записей. Если я повторяю неудавшийся запрос в chrome, cookie передается в поддомен аккаунтов во второй раз. Это влияет на все основные браузеры.
С уважением,
Кен