我很难通过CName别名将Cookie设置为https供应商网站。 我们已经与其他供应商采取了类似的方法来使我们的OAuth授权流程正常运行,但我们的网站都在http上提供,而我所做的就是在.xyz.website.com域上设置了cookie,供供应商能够阅读我们的cookie并继续剩下的OAuth 2流程(我们有完整的后端支持OAuth实施)
为了供供应商阅读的cookie,我们为auth.xyz.website.com做了一个CName别名到供应商域abc.vendorspace.net,因为cookie设置在“.domain.com”上所有子域名都应该能够读取cookie。
现在我明白完全相同的实现可能不起作用当我们的网站都在ssl上有他们自己的单独证书时,我真的试图缩小这里的差距,因为我无法打结如何结束cookie和安全通道(ssl)可以同时设置,需要做什么让证书相互信任?