SPA(React + Rails)環境でCookieを使った認証機能を作ったらChromeでまともに動かなくて涙 - kappaz’s diary の続き。 結論から言うと、 何を選ぼうがリスクは残る 選んだ手法の特徴を理解した上でリスクを緩和する策を取れ お前の置かれた状況に応じてリス…

タイトルの通り。 以下の感じでお試しのログイン機能を作ったが、まぁなぜかCookieでの認証がまともに動いてくれない。 github.com 結論から言うと「Chromeの仕様で3rd party製Cookieはhttpsじゃないと動かない」とのことだった。 より正確には「SameSite=No…