#flask #oauth #discord #session-cookies #quart
#flask #oauth #Discord #сессия-файлы cookie #кварта
Вопрос:
У меня есть веб-приложение quart (в основном flask), которое выполняет OAuth2 с discord. Кажется, что он работает в облаке, но локально заголовок set-cookie, который появляется в http-ответе после авторизации пользователя discord, игнорируется браузером.
существует HTTP-ответ с установленным файлом cookie. следующий запрос — это uri обратного вызова, и у него другой файл cookie сеанса! Это серьезная проблема, и я совершенно в тупике. Кажется, что это происходит только на локальном хосте? Я читал кое-что о браузерах, игнорирующих set-cookie, но у меня нет домена в поле set-cookie, и мой путь — «/»
Response from discord
session=<cookie_A>; Expires=Thu, 08-Oct-2020 19:22:57 GMT; HttpOnly; Path=/
request for callback url
session=<cookie_B>
Комментарии:
1. Не могли бы вы поделиться заголовком Set-Cookie в обоих случаях (за исключением конфиденциального значения)? Без этого я не думаю, что смогу помочь.
2. Эй, я должен был ответить. Но мои проблемы заключались в использовании 127.0.0.1 в моем браузере, а затем в том, что uri обратного вызова discord был localhost, файлы cookie браузера обрабатывают это как два отдельных домена…