Safari nie wysyła plików cookie nawet po ustawieniu SameSite = None; Bezpieczne

Nasza aplikacja korzysta z plików cookie w celu zapamiętania loginu użytkownika. Przy każdym wywołaniu API autoryzacji przeglądarka dołącza ustawiony na serwerze plik cookie HTTP tylko z żądaniem interfejsu API i zostaje uwierzytelniona. To zachowanie wydaje się być zepsute podczas safari po wydaniu Mojave.

Czytałem o bezpieczeństwie plików cookie między witrynami wdrożonym przez safari, a nasz zespół serwerów dodał SameSite=None;Securepodczas ustawiania pliku cookie. Nawet po tym nadal nie działa.

Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None

Proszę doradzić lub podać linki od osób, które faktycznie znalazły rozwiązanie.

Błąd dotyczy wersji Safari na MacOS 10.14 i wszystkich przeglądarkach na iOS 12, co oznacza, że SameSite=Nonejest błędnie traktowany jako SameSite=Strictnp. Najbardziej restrykcyjne ustawienie.

Opublikowałem wskazówki dotyczące przepisów na ciasteczka SameSite na temat:

• Używanie dwóch zestawów plików cookie w celu uwzględnienia przeglądarek, które obsługują SameSite=None; Securei tych, które nie obsługują .
• Wykrywanie agenta użytkownika w poszukiwaniu niekompatybilnych przeglądarek i brak wyświetlania SameSite=Nonetych żądań.

W przypadku aplikacji zakodowanych w Rubim (w szczególności Railsach, Sinatrze lub cokolwiek innego na stojaku) klejnot RailsSameSiteCookie rozwiązuje to i powiązane problemy całkiem nieźle. Kod czyta się jak prawie translacja pseudokodu w dyskusji Chromium bez łamliwych wyrażeń regularnych.