В настоящее время я работаю над аутентификацией на основе cook ie. Бэкэнд написан на express, тогда как интерфейс основан на Angular (8.x). Сам сервер работает на nginx.
Оба размещены на отдельных поддоменах одного и того же TLD.
Сервер: secure-api.server.com/ Клиент: app.server.com /
Как только пользователь войдет в систему с правильными учетными данными, сервер ответит сообщением об успешном завершении, а также установит два файла cookie HttpOnly.
Set-Cook ie: access_token =; Домен = .server.com; Path = /; Истекает = Солнце, 09 февраля 2020 11:06:14 GMT; HttpOnly; Безопасный
Я уже пару дней играю с SameSite, а также со всеми другими параметрами, и я не могу понять, почему файлы cookie не сохраняются ни в одном браузере, который имеет включенные функции безопасности (протестировано на Chrome 78.0.xxx, Firefox 72.0.x)
Я знаю, что это не минимальный рабочий пример, однако я совершенно об этом и все, что мне нужно в данный момент это простой намек на то, где проблема может root in.
Может ли это быть также проблемой angular?