Servant客户端如何处理收到的cookie

我想使用Servant客户端首先调用登录端点以获取会话cookie，然后针对需要cookie身份验证的端点发出请求。

API是(模拟(

import qualified Servant                       as SV
import qualified Servant.Auth.Server           as AS
import qualified Servant.Client                as SC
-- Authentication and X-CSRF cookies
type CookieHeader = ( SV.Headers '[SV.Header "Set-Cookie" AS.SetCookie
, SV.Header "Set-Cookie" AS.SetCookie]
SV.NoContent )
type LoginEndpoint = "login" :> SV.ReqBody '[SV.JSON] Login :> SV.Verb 'SV.POST 204 '[SV.JSON] CookieHeader
type ProtectedEndpoint = "protected" :> SV.Get '[SV.JSON]
-- The overall API
type Api = LoginEndpoint :<|> (AS.Auth '[AS.Cookie, AS.JWT] User :> ProtectedEndpoint)
apiProxy :: Proxy Api
apiProxy = Proxy

我对客户端的定义如下：

loginClient :: Api.Login -> SC.ClientM Api.CookieHeader
protectedClient :: AC.Token -> SC.ClientM Text :<|> SC.ClientM SV.NoContent
loginClient :<|> protectedClient = SC.client Api.apiProxy

客户端如何处理身份验证cookie？我能想到两种方法。在ClientMmonad中执行请求时，如

do
result <- SC.runClientM (loginClient (Login "user" "password")) clientEnv
[..]

其中Login是登录请求主体，clientEnv类型为Servant.Client.ClientEnv，cookie可以是result的一部分，也可以在clientEnv内的cookieJarTVar中更新，或者两者都更新。我假设TVar将被更新，这样具有相同clientEnv的后续请求将同时发送接收到的cookie。然而，我尝试使用Network.HTTP.Client.destroyCookieJar读取TVar并检查其内容，结果发现一个空数组。这是有意的吗？我在文件中找不到任何东西。

因此，要进行经过身份验证的调用，我需要从result中的标头中提取cookie(如何？(，更新TVar，创建一个引用此TVar的新clientEnv，并使用此新环境进行经过身份认证的调用。这真的是建议的程序吗？我这么问是因为我认为用例是如此标准，应该有一个更精简的解决方案。有吗？我是不是错过了什么？