我想建立一种身份验证机制,其工作原理类似于松弛团队子域。这是我拥有的列表域
x.com
->主页
api.x.com
->后端
用户进入x.com
,注册一个新团队,比方说c1
,并获得他的子域c1.x.com
。因此,当他进入c1.x.com
时,应该先登录。然后他可以输入x.com
作为匿名用户,并注册另一个名为c2
的团队。因此,我们应该得到一个状态,其中c1.x.com
被一个用户识别为已认证页面,而c2.x.com
被另一个用户识别为已认证页面。但是,我希望x.com
对团队保持匿名。
我的授权机制是通过Cookie中的JWT完成的,该Cookie在api.x.com
处发布。所以我的问题是,我该如何仅针对特定(子)域发布Cookie,这样
x.com
发送请求时,api.x.com
的Cookie才会发送到x.com
c
,只有从c.x.com
发送请求时,api.x.com
的cookie才会发送到c.x.com
我的前端仅通过AJAX与后端进行通信,并且当我为c1.x.com
设置cookie时,它仍会将其发送到x.com
,这不是我所需要的方式。而且,浏览器还会发送cookie,以确保它存储cookie,但是我无法在浏览器存储中找到cookie。