Я хочу создать механизм аутентификации, который будет работать подобно поддоменам команд slacks.Вот список доменов, которые у меня есть
x.com -> Первая страница
api.x.com -> Back-end
Пользователь вводит x.com, регистрирует новую командускажем c1, и получает свой поддомен c1.x.com.Поэтому, когда он идет к c1.x.com, он должен войти в систему. Затем он может ввести x.com, где он должен быть анонимным, и зарегистрировать другую команду с именем c2.И поэтому мы должны получить состояние, в котором c1.x.com распознается как аутентифицированная страница с одним пользователем, а c2.x.com с другим.Но все же я хочу, чтобы x.com оставался анонимным для команд.Мой механизм авторизации осуществляется через JWT в файлах cookie, которые выдаются на api.x.com.Поэтому мой вопрос заключается в том, как мне создать cookie для определенного (под) домена, чтобы
- Cookie для
x.com отправлялся на api.x.com только тогда, когда запрос был отправлен с x.com - Для любого данного поддомена
c, cookie для c.x.com отправляется на api.x.com только тогда, когда запрос отправляется с c.x.com
Мой фронт-end общается с back-end только через AJAX, и когда я устанавливаю cookie для c1.x.com, он все равно отправляет его в x.com, что мне не нужно.Кроме того, браузер отправляет cookie-файл, который гарантирует, что он сохраняет cookie-файл, но я не могу найти свой cookie-файл в хранилище браузера.