Наш веб-сайт защищен слоем поверх веб-приложения.В прод у нас есть балансировщик нагрузки.Я использую файл cookie для передачи информации о текущем пользователе.
Поэтому, когда я аутентифицируюсь, меня перенаправляют из точки входа в приложение, передается некоторая информация заголовка, я получаю информацию о пользователе из серверной части.(из полученной информации заголовка) и сохраните некоторую информацию в cookie, чтобы информация о текущем пользователе передавалась при каждом запросе.
Вот кикер, после развертывания в prod я захожу, нофайл cookie предназначен для другого пользователя, который уже вошел в систему на другом компьютере.Теперь это случилось дважды, не дважды подряд, а дважды.
Как сервер может вернуть cookie для кого-то еще?