만약 서브도메인이 아닌 프론트 A , B
서브도메인이 아닌 C 백엔드가있음
즉 전부 도메인이 다름
각각 A, B 에서
C에 사용자 로그인을했을떄
httponlyㄹ를 사용해서 쿠키를 지정해줌
만약 쿠키의 domain 항목에 대상은 누구임?
프론트임? 백엔드임 ?..
만약 서브도메인이 아닌 프론트 A , B
서브도메인이 아닌 C 백엔드가있음
즉 전부 도메인이 다름
각각 A, B 에서
C에 사용자 로그인을했을떄
httponlyㄹ를 사용해서 쿠키를 지정해줌
만약 쿠키의 domain 항목에 대상은 누구임?
프론트임? 백엔드임 ?..
질문이 너무 이상해서 맞는지 모르겠는데 쿠키가 생성될 때 따로 domain을 설정하지 않으면 생성된 서버가 domain이 된다고 함. 애초에 쿠키 자체가 클라이언트에서 서버로 보내지는 거고, 쿠키의 domain은 클라이언트와 서버 간의 통신이 있을 때 서버 도메인을 보고 cookie를 보낼지 말지 판단하는 데에 쓰이니까 domain은 일반적으로 백엔드 쪽 도메인인듯 싶음. 첨 생각해보는 주제라서 맞는지는 모르겠넹
어느정도 뭔가 이해는가는데 너무헷갈리네 노가다 한번 박아봐야겟다
백엔드 서브도메인안쓰면서 쿠키 쓰려면 게이트웨이를구현하자
엄...
쿠키는 브라우저 관점에서 주어야 하는데, 프론트의 쿠키로 따라감. 단, 백엔드가 자체 프론트로 돌아갈 때에는 백의 쿠키임.
스프링 oauth 기준으로... 네가 a b 부분에서 oauth 로그인을 한 c에 로그인을 하면 세션 쿠키(스프링 시큐리티꺼)는 c에 jwt토큰 혹은 기타 쿠키는 a b 가 가짐.
너무 헷갈려ㅑ