공급 업체와 SSO를 구현하려고하는데 HTTP 요청을 보내야합니다. 이 HTTP 요청에는 username과 password에 대한 사용자 정의 헤더가 있습니다.이 헤더는 u/p 정보를 전달하는 곳입니다. 사용자가 인증되면 '인증 쿠키'를 다시 보냅니다. 몇 가지를 이해하려고합니다.인증 쿠키가 다른 도메인 문제
정확히이 인증 쿠키는 무엇입니까? 이것은 표준적인 것입니까? 아니면 인증 정보가있는 쿠키입니까?
HTTP 요청이 내 도메인과 다른 도메인으로 전송됩니다. 즉, 요청을 보내는 스크립트가 a.com에 있고 HTTP 요청을 보내야하는 URL이 b.com입니다. 공급 업체는 응답에서 반환 한 쿠키를 사용자에게 '보내려면'해야한다고 말하고 있습니다. 이것은 작동하지 않지만 왜 쿠키의 도메인은 무엇입니까? a.com 또는 b.com이됩니까? b.com이 실제로 작동하는 스크립트는 a.com에 있고 대부분의 브라우저는 타사 도메인 쿠키를 허용하지 않기 때문에 작동합니다. 쿠키가 이미 b.com에 대한 데이터를 가지고있는 a.com으로 쿠키를 작성하려고하기 때문에 실패합니까?