Я пытаюсь устранить неполадки приложения SPA, которое выполняет аутентификацию через Auth0, сначала перенаправляя на свой сайт для предоставления учетных данных, а затем на путь обратного вызова / на своем сайте с токеном, включенным в строку запроса URL, и, наконец, в / Путь обратного вызова на сайте файла приложения c. Буквально вчера я заметил в DevTools на вкладке «Сеть», что Chrome получает 302 с заголовком местоположения, установленным на путь / обратный вызов моего приложения И включая строку запроса, но когда Chrome выполняет перенаправление, он отбрасывает строку запроса , Кажется, что такое поведение могло начаться недавно и было прерывистым вчера, но сегодня оно было последовательным. Поскольку перенаправление 302 переходит с auth0.com на домен моего приложения, является ли это новой функцией безопасности на нескольких сайтах?
Вот список запросов:
POST to https://my-app.auth0.com/login/callback with the token, etc. in the body.
Response is HTTP 302 with a location header like: https://myapp.com/callback#access_token=...
GET to https://myapp.com/callback <- без строки запроса! </p>
Я использую Chrome Версия 80.0.3987.149 (Официальная сборка) (64-разрядная версия) на Ubuntu Linux в режиме инкогнито. Любая помощь приветствуется!