我有一个夸脱(基本上是烧瓶)网络应用程序,它正在使用不和谐的 OAuth2。它似乎在云中工作,但在本地不和谐授权用户后出现在 http 响应中的 set-cookie 标头被浏览器忽略。
有一个带有 set-cookie 的 HTTP 响应。下一个请求是回调 uri,它有不同的会话 cookie!这是一个严重的问题,我完全被难住了。它似乎只发生在本地主机上?我读过一些关于忽略 set-cookie 的浏览器,但我在 set-cookie 字段中没有域,我的路径是“/”
Response from discord
session=<cookie_A>; Expires=Thu, 08-Oct-2020 19:22:57 GMT; HttpOnly; Path=/
request for callback url
session=<cookie_B>