Acho que deve ser devido aos 2 estarem em subdomínios diferentes. O cookie está sendo gerado para um subdomínio e o outro nao tem acesso.
Localmente tudo fica em localhost mas quand você sobe, ele fica em locais diferentes.
Você pode colocar essa API juntamente com o front. Você esta usando Next e ele permite isso perfeitamente. Você resolveria 2 problemas de uma vez.
Em resposta a Problemas com sessões e cookies
2
1
Realmente, vou migrar a api para o projeto em next. Pelo que consegui entender realmente o problema é por estarem em subdomínios diferentes, o navegador acaba bloqueando o cookie, mesmo configurando o cors para aceitar. Muito obrigado pela resposta kkkkk
1
Mas nao tem nada a ver com CORS, não. Um cookie precisa pertencer a um domínio específico. É uma regra do cookie. Você até consegue definir cookie que abarque todos os subdomínios re um domínio. Mas imagine o problema de você definir um cookie que todos os sites da vercel estariam aptos a ler. Isso poderia gerar erro no seu e nos demais sistemas da hospedagem. Agora quando você comprar um domínio e fizer a separação, por exemplo, api.seunome.com e seunome.com, aí vai funcionar de boa.
Mas você precisa alterar seu código pois você está especificamente criando um cookie usando o subdomínio da api.