[英]Blazor Server cookie authentication with custom AuthenticationScheme
[英]Blazor - Server Side - Cookie Authentication
我想在 Blazor 服务器端实现身份验证,使用 cookie 身份验证,我检查了很多示例项目,但它们都使用 Microsoft.Identity。
cookie auth 和服务器端 Blazor 的问题在于,服务器端 Blazor 用于与服务器对话的 web 套接字将在 cookie 过期后很长时间保持打开和连接。 可能有一种方法可以定期结束/刷新这个 websocket,但我没有研究它。
如果您实际使用 Blazor WebAssembly,则必须实现自己的AuthenticationStateProvider
来管理您的登录/注销。
您还需要实现 /user/keepalive 端点,以便在用户导航时保持其 cookie 处于活动状态。 请参阅 Blazor 的NavigationManager.LocationChanged
还有一个 /user/me 端点来检测 cookie 是否仍然有效,并在用户按 F5 时加载任何权限。 没有什么比登录、按 F5 并不得不再次登录更烦人的了。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.