Я отдыхаю api на домене api.foo.com. У меня есть пакет response SPA, который размещен в домене app.foo.com
У меня включен CORS для origin https://app.foo.com
Использование react ax ios client i Я вызываю остальные api для входа в систему https://api.foo.com/v1/login с именем пользователя и паролем + withCredentials = true
Я получаю ниже ответ в теле
{
"userId":"5ae01d99",
"email":"user@foo.com",
"auth":true
"sid" : "sdf32-sdsfd-3rfds"
"Token":"token"
}
и дополнительные заголовки ответа
HTTP/2 200 OK
content-type: application/json
content-length: 1943
date: Tue, 05 May 2020 14:15:59 GMT
x-xss-protection: 1; mode=block
access-control-allow-origin: https://app.foo.com
access-control-allow-headers: Content-Type,Accept,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token
x-frame-options: deny
set-cookie: foo-sid-ref=sdf32-sdsfd-3rfds; Path=/; Domain=.foo.com; SameSite=None
set-cookie: foo-sid-uid=52422ss; Path=/; Domain=.foo.com; SameSite=None
set-cookie: foo-sid-aid=xxx-xxx-4e57-b4bc-xxx; Path=/; Domain=.foo.com; SameSite=None
x-content-type-options: nosniff
access-control-allow-methods: GET,PUT,POST,DELETE,UPDATE,OPTIONS
access-control-allow-credentials: true
X-Firefox-Spdy: h2
Я получаю куки в ответ
set-cook ie: foo-sid-ref = sdf32-sdsfd-3rfds; Путь = /; Домен = .foo.com; SameSite = Нет
set-cook ie: foo-sid-uid = 52422ss; Путь = /; Домен = .foo.com; SameSite = Нет
set-cook ie: foo-sid-aid = xxx-xxx-4e57-b4b c -xxx; Путь = /; Домен = .foo.com; SameSite = None
Файлы cookie не установлены в браузере (FF / CHROME / SAFARI) для домена app.foo.com Я не уверен, почему: / Если я прямая отправка через браузер https://api.foo.com/v1/login он устанавливает повар ie в домене api.foo.com , а также для app.foo.com
Я не могу понять, как заставить это работать, когда его интерфейс и бэкэнд разделены между доменами на поддомене diff.
Почтальон отлично работает, поскольку я напрямую отправляю запрос https://api.foo.com/ единственная проблема - когда я делаю это из приложения для реагирования, размещенного в домене diff.
любая помощь приветствуется.