J'utilise Perl pour cela mais je ne suis pas sûr que cela compte ici, c'est du HTTP brut.Problème difficile avec les cookies de sous-domaines - comment gérer les écritures/lire dans les redirections
J'ai différents services pour lesquels j'ai construit un login central. Les services peuvent être exécutés hors site par des tiers et je gère toutes les poignées de main de manière sécurisée, le site central conservant toujours l'état de connexion avec les sessions et les cookies de session.
Le problème que je vais avoir est que je veux offrir un tracker de connexion unique à travers des services dans mon propre espace de domaine, comme service1.example.com, service2.example.com, etc, mais le les cookies de session ne "collent" pas aux sous-domaines comme prévu.
De example.com (ou www.example.com), je réglage:
Set-Cookie: SESSION=12345; domain=.example.com; path=/;
ensuite rediriger vers le sous-domaine de service prévu.
Le cookie est à ne pas être vu service1.example.com, service2.example.com ... Parce que le navigateur n'envoie le cookie à ces sous-domaines. Tout ce que j'ai lu indique que cela devrait fonctionner, mais il ne le fait pas et je ne peux pas faire une multitude de paramètres passant entre les noms d'hôtes comme un moyen de transférer l'état de la session, il doit être fait comme un cookie partagé à travers les sous-domaines.
Cela ne semble pas être un problème de navigateur.
Quelqu'un peut-il nous éclairer sur ce qui se passe?
cela se produit pour tous les navigateurs? – SimonJ
Le cookie est-il visible sur example.com ou www.example.com? Avez-vous vérifié la console de débogage du navigateur ou appelé un script simple en vidant simplement le% ENV pour voir si vos scripts sur les sous-domaines pourraient avoir un problème? Peut-être que vous définissez un cookie avec le même nom directement sur un sous-domaine et votre analyseur autorise un seul cookie par nom? – Sebastian