Команда внедряет вендинговое веб-приложение.Часть проекта заключается в том, чтобы заставить вендорское расширение Chrome использовать единый вход.Для аутентификации расширению chrome необходимы два куки для завершения аутентификации.По какой-то причине один из файлов cookie никогда не размещается в браузере.
Когда я пытаюсь аутентифицироваться в Расширении Chrome из нашей нефедеративной среды, аутентификация в Расширении Chrome работает, как и ожидалось, с обоими файлами cookie, помещаемыми в браузер каждый раз.
Однако, когда я пытаюсь выполнить SSO нанаша федеративная среда, SSO с расширением chrome завершается неудачно, выдает сообщение об ошибке, что у меня отсутствует cookie.Когда я проверяю хром-куки, то, конечно же, они отсутствуют.На самом деле в федеративной среде cookie-файлы никогда не передаются в браузер.
Просматривая трассировку фиддлера в моей федеративной среде, я вижу ответ, содержащий нужный мне файл cookie.
По трассировке фиддлера я вижу, что куки пытаются отправить в Chrome (версия 69.0.3497.81) на Win10 1703.
Когда я смотрю на трассировку фиддлера, я вижу следующееответ:
HTTP/1.1 200 OK
Server: insert server type here
Date: Wed, 21 Nov 2018 23:45:46 GMT
Content-Type: application/json; charset=utf-8
Connection: keep-alive
vary: origin,accept-encoding
access-control-allow-origin: https://app.vendor.com
access-control-allow-credentials: true
access-control-expose-headers: WWW-Authenticate,Server-Authorization
set-cookie: XSRF-VENDOR= "**INSERT TOKEN HERE**"; Secure; SameSite=Strict;
Domain=.vendor.com; Path=/
set-cookie: XSRF-VENDOR-2=**INSERT TOKEN HERE**; Secure; Domain=.vendor.com; Path=/
cache-control: no-cache
Strict-Transport-Security: max-age=15724800; includeSubDomains;
Content-Length: 76
{"token":"insert token here"}
Однако, когда я проверяю браузер после аутентификации, ни один из этих куки не установлен.Кто-нибудь видел что-нибудь подобное раньше?