所以,我有一个托管在 Netlify (link) 上的前端 vite 应用程序,以及一个托管在 Railway 上的用 express 编写的后端 api。在本地测试时,服务器能够在重定向期间为 Google OAuth 设置 cookie。但是,在生产中,它似乎不起作用。存在 Set-Cookie 标头,但未设置 cookie。设置cookie的代码如下
res.cookie("refresh_token", googleUserData.tokens.refreshToken, {
httpOnly: true,
secure: true,
maxAge: refreshTokenMaxAge,
sameSite: "none",
});
在本地主机上测试,一切正常。部署后,铁路上托管的后端不会设置 cookie。