Последнее обновление сафари блокирует сторонние куки в iframe. (https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/)
Они предлагают несколько решений для ее решения. Я попытался внедрить решение Storage Access API, но результат мне понравился.
Может ли кто-нибудь дать подсказку или образец потока без технических подробностей о том, как это реализовать:
Option 1: OAuth 2.0 Authorization with which the authenticating domain (in your case, the third-party
that expects cookies) forwards an authorization token to your website which you consume and use to
establish a first-party login session with a server-set Secure and HttpOnly cookie.
firstparty.com имеет 3rdparty.com в iframe. Согласно option 1 3rdparty.com авторизуйтесь через OAuth, получите токен. Но что значит «переслать токен на ваш сайт для установки sh сеанса входа»? 3-й участник должен запускать процедуру входа в систему как первый пользователь в отдельном окне?