我想建立一种身份验证机制,其工作原理类似于松弛团队子域。这是我拥有的列表域
x.com->主页
api.x.com->后端
用户进入x.com,注册一个新团队,比方说c1,并获得他的子域c1.x.com。因此,当他进入c1.x.com时,应该先登录。然后他可以输入x.com作为匿名用户,并注册另一个名为c2的团队。因此,我们应该得到一个状态,其中c1.x.com被一个用户识别为已认证页面,而c2.x.com被另一个用户识别为已认证页面。但是,我希望x.com对团队保持匿名。
我的授权机制是通过Cookie中的JWT完成的,该Cookie在api.x.com处发布。所以我的问题是,我该如何仅针对特定(子)域发布Cookie,这样
x.com发送请求时,api.x.com的Cookie才会发送到x.com c,只有从c.x.com发送请求时,api.x.com的cookie才会发送到c.x.com 我的前端仅通过AJAX与后端进行通信,并且当我为c1.x.com设置cookie时,它仍会将其发送到x.com,这不是我所需要的方式。而且,浏览器还会发送cookie,以确保它存储cookie,但是我无法在浏览器存储中找到cookie。