В нашей архитектуре мы создаем HttpOnly Cook ie при входе в систему. Итак, сервер управляет этим поваром ie, а ReactJS на интерфейсе не имеет доступа к этому повару ie.
Теперь вопрос.
Мы пытаемся выйти из системы пользователя, поэтому мы ввели конечную точку выхода из системы, где сервер вносит изменения в этот Cook ie на Max-Age=0, что должно сделать недействительным этот Cook ie. Таким образом, после вызова logout наш cook ie должен быть признан недействительным, и дальнейший запрос со стороны внешнего интерфейса не должен содержать этого cook ie вообще правильно?
Но по неизвестной причине повар ie представлен в дальнейшем запросы ... Кто-нибудь знает, как убрать / очистить cook ie из фронтенда XHR. Мы используем Ax ios на стороне Frontend с ReactJS, но кажется, что это связано не с этим, а с поведением браузера.
Во время входа в систему наш интерфейс получает такой cook ie из заголовка ответа :
set-cookie: refresh.token.account=cookie-value; Path=/; HttpOnly Domain=.somedomain.de;
И во время выхода из системы мы отправляем такой ответ заголовка с конечной точки выхода:
set-cookie: refresh.token.account=cookie-value; Path=/; HttpOnly; Domain=.somedomain.de; Max-Age=0
Мы здесь что-то делаем не так?
Проблема в том, что это Cook ie после выхода из системы все еще присутствует в дальнейших запросах к серверу. Мы пробовали Firefox и Chrome ...