Nosso aplicativo usa cookies para lembrar o login do usuário. Toda chamada de API de autenticação que fazemos, o navegador anexa o cookie HTTPonly definido pelo servidor à solicitação da API e é autenticado. Esse comportamento parece estar quebrado no safari após o lançamento do Mojave.
Li sobre a segurança de cookies entre sites implementada pelo safari e nossa equipe de servidores foi adicionada SameSite=None;Secure
ao definir o cookie. Mesmo depois disso, ainda não funciona.
Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None
Por favor, informe ou forneça links de pessoas que realmente encontraram uma solução.