Iframe Authentifizierungsproblem: 401 für private APIs nicht autorisiert (React Frontend, Python Backend) ⇐ Python

[Anonymous]

Ich bittete meine React.js -Anwendung (mit einem Python -Backend) über einen Iframe in eine andere Website ein. Während öffentliche APIs einwandfrei funktioniert, geben private API -Anrufe konsequent 401 nicht autorisierte Fehler zurück, und der Benutzer wird angemeldet. Mein Backend verwendet Session Cookies zur Authentifizierung. Python (Flask, aber Framework-Agnostic-Rat ist willkommen)
Auth: Cookies. /> Ich brauche Anleitung, wie ich mein Setup ordnungsgemäß konfigurieren kann, um authentifizierte Anforderungen aus dem IFRame zu ermöglichen: < /p>

Python -Backend (Cookies): Wie konfiguriere ich Sitzungscookies mit Samesit = None; Sicher in einem Python-Backend, um Kreuz-Origin zu arbeiten? Um Anmeldeinformationen innerhalb eines Iframe zu senden? Best Practices wären sehr geschätzt! Vielen Dank! Meine Forschung zeigt auf Cors and samesit = keine; Sichere Cookies als Lösungen, aber ich bin mir nicht sicher