[해결] 쿠키가 브라우저에 저장 되지 않는 Chrome SameSite 이슈 (Set-Cookie 동작 안 함)

바야흐로 7월 말.. 백엔드 리팩토링과 테스트 코드를 작성하고 있던 나에게 성큼 다가온 이슈...

브라우저에서 쿠키가 저장되지 않음

.

.

.

프론트엔드와 개발을 구분해서 하고있기 때문에 API 구현 후 postman과 swagger로 테스트를 마친 이후였다.

그래서 상상도 못했던 이슈였고... 프론트 팀원과 둘다 처음 겪는 문제여서 열심히 구글링을 해서 원인을 알게 되었다.

 

원인

• 백엔드 서버 = http, 프론트 서버 = http
• Chrome80 버전 이후 Cross Domain 상황에서의 Set-Cookie 정책이 변경됨
• SameSite=None 을 통해서 제약없이 쿠키 교환이 가능하나 해당 옵션을 사용하기 위해서는 Secure Cookie + https 통신을 통해서만 교환이 가능

해결

1. HTTPS 적용하기

https://un-lazy-midnight.tistory.com/172

대동덕지도 | Spring Boot + AWS EC2 도메인 연결 및 HTTPS 적용하기

2. 코드 변경 (AuthController의 login())

		// RT 저장
		ResponseCookie responseCookie = ResponseCookie.from("refresh-token", tokenDto.getRefreshToken())
			.maxAge(COOKIE_EXPIRATION)
			.path("/")
			.httpOnly(true)
			.sameSite("None")
			.secure(true)
			.build();

참고:
https://kindloveit.tistory.com/100

[Spring boot] Chrome Cookie SameSite 해결하기

https://ppaksang.tistory.com/15
https://coding-factory.tistory.com/843

[Spring/Spring Boot] 서버 https 적용 (Certbot, Let's Encrypt)

[Web] 구글 Chrome SameSite 이슈에 대하여 (크롬 80)