Notre application utilise des cookies pour mémoriser la connexion de l'utilisateur. Chaque appel d'API d'authentification que nous faisons, le navigateur attache un cookie HTTPonly défini par le serveur à la demande d'API et est authentifié. Ce comportement semble être rompu lors d'un safari après la sortie de Mojave.
J'ai lu sur la sécurité des cookies intersites mise en œuvre par safari et notre équipe de serveurs a été ajoutée SameSite=None;Secure
lors de la configuration du cookie. Même après cela, cela ne fonctionne toujours pas.
Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None
Veuillez conseiller ou fournir des liens de personnes ayant réellement trouvé une solution.