という問題、特にlocalhostで発生してたりしませんか? 普段開発用にChromeで確認しているんだけど、ちょっとSafariでも確認してみようと意気揚々とlocalhost:5000とか開いたら、挙動が違う。
おそらくSafariはセキュリティが細かいんだろうな、などと、localhost環境でもsecure属性をtrueに設定してると発生するとこれに出くわすっぽいのですが、正解は’false’。確かに署名のない状態ですものね。
const options = { maxAge: expiresIn, httpOnly: !isLocalHost, secure: !isLocalHost, sameSite: "Strict" };
response.cookie("__session", customToken, options);引用
https://spectrum.chat/apollo/apollo-client/unable-to-set-cookie-from-server-on-safari~e6a621bc-a9bd-469d-b0a9-8b7e93cf04a6
