ログイン->ログアウト->ログインするとエラーになる、という謎のエラーの調査。こっちは非同期で送信されたリクエストによる影響。非同期処理の場合はSet-Cookie返さないようにするといいんじゃないかな、と思いその方向でパッチ書いてた。挙動としては問題…
エラー調査パート1。SAML認証を通すと元々保持していたセッションがしぬ、という話。SAML認証のSP->IdpのリクエストがPOSTのため、cookieのSameSite属性がLaxだとcookieの情報が失われてしまう、という問題だった。あぼーん。まさかデフォルトSameSiteの変更…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。