Позвольте мне описать сценарий:
Мой API сидит на abc.com;этот API используется двумя различными пользовательскими интерфейсами, размещенными на example1.com и example2.com.Когда пользователь входит на сайт example1.com, API создает файл cookie для аутентификации для домена: .example1.com
Примерно так:
authcookie: CfDJ8D-TlH_jcG1Gg26JAbiknQS6zx0yUpUCTAUjwfzvhDqeVhF8UNboGQH; expires=Wed, 17 Oct 2018 09:08:47 GMT; domain=.example1.com; path=/; secure; httponly
Аналогично, например, example2.comфайл cookie будет создан следующим образом:
authcookie: CfDJ8D-TlH_jcG1Gg26JAbiknQS6zx0yUpUCTAUjwfzvhDqeVhF8UNboGQH; expires=Wed, 17 Oct 2018 09:08:47 GMT; domain=.example2.com; path=/; secure; httponly
Однако эти файлы cookie не передаются в API, когда к API поступает какой-либо дополнительный запрос, что приводит к Http 401: неавторизовано.
Я что-то не так делаю?