Я создаю простое веб-приложение, используя React.js для внешнего интерфейса и Django для серверной стороны.
Таким образом frontend.herokuapp.com и backend.herokuapp.com.
Когда я пытаюсь сделатьвызывает мой API через приложение реагировать, cookie, полученный от API, не отправляется с запросами.
Я ожидал, что смогу поддерживать эту конфигурацию, не делая ничего особенного, так как все серверыклиентские приложения JS будут делать запросы со стороны непосредственно к бэкэнд-процессу с прикрепленными файлами cookie аутентификации.
В попытке найти решение, которое, как я думал, будет работать, я попытался установить
SESSION_COOKIE_DOMAIN = "herokuapp.com"
Что, хотя и не идеально (так как herokuapp.com является обширным доменом) в Production, может показаться довольно безопасным, как тогда было бы на api.myapp.com и www.myapp.com.
Однако с этим значением, заданным в settings.py, я получаю AuthStateMissing при попадании в мою /oauth/complete/linkedin-oauth2/ конечную точку.
Поиск в Google по AuthStateMissing SESSION_COOKIE_DOMAIN дает один солитЛюбой результат, который подразумевает, что проблема была зарегистрирована как ошибка в социальной аутентификации Django и с тех пор была закрыта без дальнейших комментариев.
Любой свет, который кто-либо может пролить, будет очень признателен.