我目前正在处理我的API,该API负责身份验证以及我的SPA上使用的所有API端点。 API在api.domain.com上运行,SPA在www.domain.com上运行。全部使用相同的SSL证书(通配符类型)。
不幸的是,当我在Set-cookie的标题中返回api.domain.com时,它不会被保存,但我可以在Chromes调试器中看到它。
我的会话如下:
'Set-cookie':'__Secure-ID=38afes7a8-38afes7a8-38afes7a8-38afes7a8; Expires=Mon, 11-Sep-2017 23:03:13 GMT; Secure; HttpOnly; Domain=.domain.com'
在浏览器中检索并查看它没有问题,但它不会停留并且不遵守过期,当我导航到api.domain.com甚至www.domain.com的其他端点时,它就会消失
有什么问题?