Cześć,
próbuję ustawić ciasteczka HttpOnly zawierające tokeny: Token JWT i RefreshToken. Na localhost wszystko działa poprawnie, niestety w środowisku docelowym api i aplikacja (angular) będą znajdowały się w różnbych subdomenach (w obrębie jednej domeny)
w takim środowisku niestety ani postman, ani swagger nie chcą podpiąć do requestu wygenerowanego ciasteczka.
var cookieOptions = new CookieOptions
{
HttpOnly = true,
//MaxAge = TimeSpan.FromMilliseconds(maxAge),
SameSite = SameSiteMode.Strict,
Secure = true,
Domain = ".itmey-dev.pl"
};
Response.Cookies.Append("X-Access-Token", token, cookieOptions);
Response.Cookies.Append("X-Refresh-Token", refreshToken, cookieOptions);
Po autoryzacji na localhoscie dostaję następujące ciastka w odpowiedzi (w cookieOptions wyżej zakomentowany properties "Domain")
jak wysyłam inny request (do zabezpieczonego endpointu) to widzę, że ciasteczka są poprawnie dodawane:
Niestety, przy tym samym teście na maszynie docelowej wygląda to inaczej:
Request autoryzacyjny (widać, że ciastka są zwracane):
i odpytanie zabezpieczonego endpointa (żadne ciasteczka nie są podpinane):
Nie potrafię znaleźć błędu, dlatego uprzejma prośba o pomoc :)