如何在ASP.NET Core中的子域之間共享會話？

Question

我有一個網站，其中包含ali.sarahah.com等子域名，但如果用戶從www.sarahah.com登錄，則轉到ali.sarahah.com會話未保存。 搜索后，我在Startup.cs添加了以下內容：

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    CookieDomain = ".sarahah.com"
});

我發現.AspNetCore.Identity.Application cookie域仍然顯示子域而不是域，並且該會話問題仍然存在。

難道我做錯了什么？

Answer 1

我認為你需要刪除領先. 在此GitHub問題中詳細說明的域分配中：

app.UseCookieAuthentication(
    new CookieAuthenticationOptions
    {
        // Note that there is no leading .
        CookieDomain = "sarahah.com",
        CookieSecure = CookieSecurePolicy.None
    });

有關各種屬性，請參閱CookieAuthenticationOptions 。

Answer 2

我能夠通過將它添加到Startup.cs中的ConfigureServices方法來解決它：

        services.AddIdentity<ApplicationUser, IdentityRole>(options =>
        {
            options.Cookies.ApplicationCookie.CookieDomain = ".yourdomain.com";
            options.Cookies.ApplicationCookie.CookieSecure = Microsoft.AspNetCore.Http.CookieSecurePolicy.None;
        })

CookieSecure部分是因為我的網站在不同頁面中的http和https之間移動。

謝謝 ：）

Answer 3

如果有人正在使用ASP.NET Core 2.0尋找此問題的解決方案。 添加身份驗證服務時，可以通過ConfigureServices方法中的CookieAuthenticationOptions設置cookie域。

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.Cookie.Domain = ".yourdomain.com";
        });