Desenvolvemos uma app na builder node. É um sistema de api que adiciona um header Set-Cookie, definindo assim um cookie no navegador do usuário no momento em que ele navega pela loja.
Como o app node fica disponivel no dominio da loja, é possivel salvar first party cookies desta forma.
O problema é que o cookie só chega no controller em modo dev, ao colocar em prod, praticamente todos os cookies não chegam mais.
Obtenho cookie assim:
ctx.request.headers.cookie:
em dev: completo
em prod: reduzido (não envia o cookie que criamos)
Ou seja, como validamos se o cookie criado retorna na request do navegador, e no caso ele não retorna em prod, estamos em looping criando um cookie novo a cada requisição… pois o cookie setado nunca retorna.
Parece que a akamai da VTEX roda uma limpa nos cookies e tem um whitelist de cookies que de fato chegam pelo header “cookie”
Se no ambiente em desenvolvimento está funcionando, sugiro fazer um teste no ambiente de produção sem o WAF, pois acredito que isso deve estar impactando a visualização dos cookies.
Lembrando que no chamado #919919 nós já discorremos sobre este assunto com você. Inclusive falamos que um dos possíveis erros ao se utilizar reverse proxy está relacionado ao repasse correto de headers ou cookies da Akamai para VTEX.