У меня есть приложение, работающее как центральная служба, которое можно встроить в виде i-frame в произвольные веб-страницы. Это приложение работает на сервере приложений Wildfly и использует сеансы на стороне сервера с файлами cookie. С точки зрения браузера эти файлы cookie являются сторонними файлами cookie.
Некоторое время назад Google объявил, что отключит поддержку сторонних файлов cookie в Chrome в 2022 году. Я понимаю, что мне придется переработать архитектуру приложения, если я хочу, чтобы оно работало с Chrome. Теоретически, я думаю, должно быть возможно использовать сеансы без файлов cookie. Я мог бы выполнить аутентификацию OAuth 2.0 через Javascript и отправить токен доступа в качестве аутентификации носителя в каждом запросе сервера. Сервер может использовать этот токен для идентификации сеанса.
К сожалению, я не хочу создавать сервер с нуля, я использую Wildfly для обработки сеанса. Я знаю, что это сложная тема, но я был бы признателен за некоторые подсказки, как заставить Wildfly (или любой другой контейнер Jave EE) использовать идентификатор, отличный от файла cookie, для идентификации сеанса.