iframe中的Safari Cookie

时间:2020-04-24 13:22:09

标签: cookies iframe safari

最新的野生动物园更新会阻止iframe中的第三方Cookie。 (https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/

他们提供了几种解决方案来解决它。我曾尝试实现Storage Access API解决方案,但确实喜欢结果。

任何人都可以在没有技术细节的情况下给出提示或示例流程:

Option 1: OAuth 2.0 Authorization with which the authenticating domain (in your case, the third-party 
that expects cookies) forwards an authorization token to your website which you consume and use to 
establish a first-party login session with a server-set Secure and HttpOnly cookie.

firstparty.com在iframe中具有3rdparty.com。根据{{​​1}} 3rdparty.com通过OAuth授权,接收令牌。但是“将令牌转发到您的网站以建立登录会话”是什么意思? 3rdparty.com是否应该在单独的窗口中以第一方身份运行登录例程?

1 个答案:

答案 0 :(得分:1)

他们所指的仍然是cookie作为第一方(在您的网站上)。例如:

用户遵循以下流程:

  1. 转到website.com
  2. 已重定向到oauthSite.com进行身份验证
  3. ouathSite.com使用令牌(或代码)重定向回website.com
  4. website.com在服务器端代码上本地设置令牌
  5. 用户现在拥有安全的(仅适用于https)和HttpOnly(JavaScript无法访问)cookie令牌,可用于与website.com进行无状态交互

该网站似乎认为流量很好: https://medium.com/@darutk/diagrams-and-movies-of-all-the-oauth-2-0-flows-194f3c3ade85

相关问题
最新问题