我正在使用支付API。当我单击“付款”时,它将在浏览器中打开一个新页面,我在其平台上付款,然后使用POST请求将用户重定向回我的网站。但是,即使他在退出我的网站时登录,当他被重定向回我的网站并且来源是支付平台时,我的用户似乎仍未登录。不过,他并未注销,是
即使起源不是当前网站,有没有办法使会话保持活动状态?因此,我在域A上,单击链接以获取域B的付款,付款完成后,我将使用身份验证(会话)重定向到域A。
非常感谢!
答案 0 :(得分:1)
这是一个具有相同站点Cookie配置的问题,主要是在chrome上发现的。您可以尝试使用带有安全标志的SameSite=none;在会话配置文件中更改此设置。
另外,请确保您使用https。