让我描述一下情况:
我的API位于abc.com;这个API由example1.com和example2.com上托管的两个不同的UI使用。当用户登录example1.com时,API将为以下域创建一个身份验证cookie:.example1.com
类似这样的东西:
authcookie: CfDJ8D-TlH_jcG1Gg26JAbiknQS6zx0yUpUCTAUjwfzvhDqeVhF8UNboGQH; expires=Wed, 17 Oct 2018 09:08:47 GMT; domain=.example1.com; path=/; secure; httponly
类似地,例如example2.com cookie将被创建为:
authcookie: CfDJ8D-TlH_jcG1Gg26JAbiknQS6zx0yUpUCTAUjwfzvhDqeVhF8UNboGQH; expires=Wed, 17 Oct 2018 09:08:47 GMT; domain=.example2.com; path=/; secure; httponly
但是,当向API提出任何进一步请求时,这些cookie不会被发送到API,这将导致Http 401:未经授权。
我做错什么了吗?