2 replies

Cookies werden nicht subdomain-übergreifend geteilt (FastAPI + Nginx)

Problem: FastAPI-Set-Cookie wird nicht subdomain-übergreifend gespeichert

Ich habe eine FastAPI-App hinter einem Nginx-Reverse-Proxy, die über diese Domains erreichbar ist:

- https://(meine_domain).me
- https://dashboard.(meine_domain).me

Ein Login auf

dashboard.(meine_domain).me

dashboard.(meine_domain).me

soll einen Cookie setzen, der auch auf
(meine_domain).me
(meine_domain).me
und anderen Subdomains verfügbar ist.

---

Aktueller Cookie-Code in FastAPI:

response.set_cookie(
    key="session_id",
    value=session_id,
    domain=".(meine_domain).me",
    path="/",
    secure=True,
    httponly=True,
    samesite="Lax"
)

response.set_cookie(
    key="session_id",
    value=session_id,
    domain=".(meine_domain).me",
    path="/",
    secure=True,
    httponly=True,
    samesite="Lax"
)

---

Nginx Proxy (Ausschnitt):

location / {
    proxy_pass http://127.0.0.1:8000;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

location / {
    proxy_pass http://127.0.0.1:8000;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

---

Problem:
- Cookie wird nur auf

(meine_domain).me

(meine_domain).me

gesetzt
- Er taucht nicht auf

dashboard.(meine_domain).me

dashboard.(meine_domain).me

in den Browser-Cookies auf
-

domain=".(meine_domain).me"

domain=".(meine_domain).me"

ist gesetzt
- HTTPS ist überall aktiv
-

proxy_set_header Host $host;

proxy_set_header Host $host;

ist drin
-

samesite="Lax"

samesite="Lax"

wurde auch testweise durch

"None"

"None"

ersetzt (mit

secure=True

secure=True

)

---

Was ich will:
- Wenn ein User sich auf

dashboard.(meine_domain).me

dashboard.(meine_domain).me

einloggt, soll der

session_id

session_id

-Cookie für alle Subdomains inkl.
(meine_domain).me
(meine_domain).me
gelten

---

Frage:
Was fehlt mir in der Server- oder App-Konfiguration, damit der Cookie zuverlässig auf allen Subdomains inkl.

(meine_domain).me

(meine_domain).me

gespeichert und gesendet wird?

Danke

Cookies werden nicht subdomain-übergreifend geteilt (FastAPI + Nginx)

dashboard.(meine_domain).me

dashboard.(meine_domain).me

soll einen Cookie setzen, der auch auf
(meine_domain).me
(meine_domain).me
und anderen Subdomains verfügbar ist.

---

Aktueller Cookie-Code in FastAPI:

response.set_cookie(
    key="session_id",
    value=session_id,
    domain=".(meine_domain).me",
    path="/",
    secure=True,
    httponly=True,
    samesite="Lax"
)

response.set_cookie(
    key="session_id",
    value=session_id,
    domain=".(meine_domain).me",
    path="/",
    secure=True,
    httponly=True,
    samesite="Lax"
)

---

Nginx Proxy (Ausschnitt):

location / {
    proxy_pass http://127.0.0.1:8000;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

location / {
    proxy_pass http://127.0.0.1:8000;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

---

Problem:
- Cookie wird nur auf

(meine_domain).me

(meine_domain).me

gesetzt
- Er taucht nicht auf

dashboard.(meine_domain).me

dashboard.(meine_domain).me

in den Browser-Cookies auf
-

domain=".(meine_domain).me"

domain=".(meine_domain).me"

ist gesetzt
- HTTPS ist überall aktiv
-

proxy_set_header Host $host;

proxy_set_header Host $host;

ist drin
-

samesite="Lax"

samesite="Lax"

wurde auch testweise durch

"None"

"None"

ersetzt (mit

secure=True

secure=True

)

---

Was ich will:
- Wenn ein User sich auf

dashboard.(meine_domain).me

dashboard.(meine_domain).me

einloggt, soll der

session_id

session_id

(meine_domain).me

(meine_domain).me

gespeichert und gesendet wird?

Danke

Cookies werden nicht subdomain-übergreifend geteilt (FastAPI + Nginx)

Cookies werden nicht subdomain-übergreifend geteilt (FastAPI + Nginx)

Continue the conversation

BL4CKLIST・CODING

Similar Threads

Similar Threads

Continue the conversation

BL4CKLIST・CODING

Similar Threads