ログイン->ログアウト->ログインするとエラーになる、という謎のエラーの調査。こっちは非同期で送信されたリクエストによる影響。非同期処理の場合はSet-Cookie返さないようにするといいんじゃないかな、と思いその方向でパッチ書いてた。挙動としては問題…

エラー調査パート1。SAML認証を通すと元々保持していたセッションがしぬ、という話。SAML認証のSP->IdpのリクエストがPOSTのため、cookieのSameSite属性がLaxだとcookieの情報が失われてしまう、という問題だった。あぼーん。まさかデフォルトSameSiteの変更…