Проблема с аутентификацией IFRAME: 401 Несанкционирован для частных API (React Frontend, Backend Python) ⇐ Python

[Anonymous]

Я внедряю свое приложение React.js (с бэкэндом Python) в другой веб -сайт через iframe. В то время как публичные API работают нормально, частные вызовы API постоянно возвращают 401 несанкционированные ошибки, и пользователь выходит из системы. Мой бэкэнд использует файлы cookie для аутентификации. Python (колба, но фреймворк-алкогольный совет приветствуется)
auth: cookie.
Проблема:
Запросы Private API из Iframe Fail с 401 не достоверным. /> Мне нужно руководство о том, как правильно настроить мою настройку, чтобы разрешить аутентифицированные запросы из iframe: < /p>

backend python (cookies): как настроить куки сеанса с помощью SameSite = None; Защита в бэкэнд Python для работы перекрестно-аоригин? Учетные данные внутри Iframe? < /p>
< /li>
< /ol>
Альтернативы: < /strong>, если файлы cookie слишком проблематичны, каковы безопасные альтернативы (например, прохождение JWTS через Window.postmessage) и их рабочее место? Было бы очень признателен! Спасибо! Мои исследования указывают на Cors и SameSite = нет; Защитные файлы cookie в качестве решений, но я не уверен в точных деталях реализации для моего бэкэнд и реагирования (например, поддержки_кредонов для CORS или настройка Fetch/Axios для отправки учетных данных).

Подробнее здесь: https://stackoverflow.com/questions/796 ... t-frontend