ログイン管理方法の見直し
O社より特定の条件下で管理画面のログイン維持ができなくなる旨の連絡。
事象再現が難しかったが、windows Edgeにて初回ログイン時にクッキーのセットが正しく成立せず、これによりログアウトした(ように見える)ことがわかった。
クッキーセット時に、以下のパラメータで設定することで、解決した模様。
$cookieParams = [
'lifetime' => 0, // ブラウザセッション
'path' => '/',
// サブドメインまたぎで共有したい場合のみ設定(例):
// 'domain' => '.example.co.jp',
'secure' => true, // 本番は true(HTTPS 必須)
'httponly' => true,
'samesite' => 'None', // Edge/初回問題に強い。クロスサイト遷移が絡む場合は必須
];