最新的 safari 更新在 iframe 中阻止了 3rd-party cookie。( https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/ )
他们提供了几种解决方案来解决它。我曾尝试实施 Storage Access API 解决方案,但确实喜欢结果。
任何人都可以在没有关于如何实现这一点的技术细节的情况下给出提示或示例流程:
Option 1: OAuth 2.0 Authorization with which the authenticating domain (in your case, the third-party
that expects cookies) forwards an authorization token to your website which you consume and use to
establish a first-party login session with a server-set Secure and HttpOnly cookie.
firstparty.com 在 iframe 中有 3rdparty.com。根据option 13rdparty.com 通过 OAuth 授权,接收令牌。但是“将令牌转发到您的网站以建立登录会话”是什么意思?3rdparty.com 是否应该在单独的窗口中以第一方身份运行登录例程?