Quando si bloccano i cookie di terze parti utilizzando Google Chrome (più recente), si compilano 27 Win7/PC, ho visto che quasi tutti gli accessi OAuth da altri siti non funzionano, ad eccezione di accedere con G +. Ho già effettuato l'accesso con Google, quindi il cookie esiste.Per quanto riguarda OAuth 2.0: i cookie di terze parti abilitano una dipendenza?
- È questo il comportamento che è in realtà una dipendenza di OAuth2.0, richiedendo cookie terze parti per essere attivato?
- È una conseguenza dell'implementazione prevalente di OAuth?
- È qualcosa che dipende dal client?
- Proviene da come Chrome definisce cosa sono i "cookie di terze parti"?
Grazie a tutti per l'aiuto e il tempo! Non riesco a trovare alcuna fonte che chiarisca il problema per me.
Chrome su Mac ha lo stesso problema con G +. Inoltre non riesco a trovare articoli o fonti che chiariscano cosa sta succedendo. –
Non riesco a trovare alcuna conferma diretta di questa ipotesi, ma sospetto che i siti lo risolvano eseguendo OAuth sul lato server back-end, quindi inviamo un 302/Redirect al client e impostiamo i cookie direttamente dal proprio dominio. Sospetto che provare a eseguire OAuth sul lato client non riuscirà sempre quando i cookie di terze parti vengono bloccati in Chrome. –