我们通过cloudflare为a.example.com和b.example.com提供服务。两者都使用不同的Cloudflare访问应用程序、Idp和不同的访问策略来通过授权提供内容。
当我们访问a.example.com时,我们会进入cloudflare登录页面。已正确登录并加载页面。
当我们在同一台笔记本电脑上访问b.example.com时,它使用
CF_Authorization
example.com的cookie,续订此cookie,替换
aud
使用b.example.com访问策略访问群体并返回相同的cookie。它不会替换example.com cookie中的声明、sub等。所以它打破了b.example.com。
a.example.com和b.example.com可能有不同的cookie吗?要做到这一点,需要做些什么?
