避免在Asp.NET Core 2.2 + IdentityServer中使用會話cookie
[英]Avoid session cookies in Asp.NET Core 2.2 + IdentityServer
問題描述
我一直在使用Asp.NET Core 2.2和Identity,使用此處說明的示例。 特別是我正在使用StsServer應用程序,該應用程序允許用戶使用OpenID Hybrid流或Windows身份驗證進行身份驗證。
我所看到的是它存儲:
- 3個會話Cookie(如果不記得用戶身份)
- 2個會話cookie + 1個cookie(如果在重新打開瀏覽器時記住了用戶身份)
有辦法避免這種Cookie嗎?
謝謝,
1 個解決方案
解決方案1
2 2019-09-05 16:51:22
.AspNetCore.AntiForgergy cookie不是會話cookie。 用於CSRF。 .AspNetCore.Identity cookie也不是會話cookie。 當使用由ASP.NET Core Identity支持的Identity和Identity Server時,身份驗證cookie會保留用戶的身份驗證狀態。 最后, idsrv.session cookie來自Identity Server,用於OIDC會話管理,就您可能正在考慮的意義而言,它不是“會話”。 它在那里也支持維護身份驗證狀態。
總而言之,它們都有特定的用途,您需要全部。
IdentityServer 和 CertificateValidation ASP.NET 核心
[英]IdentityServer and CertificateValidation ASP.NET Core
Asp.Net Core 2.2 中 MvcJsonOptions 的 AddJsonOptions
[英]AddJsonOptions for MvcJsonOptions in Asp.Net Core 2.2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ASP.NET CORE 2.2 WEB APP 中的 Session 過期問題
無法更新 asp.net 核心 2.2 中的 session 數據
asp.net 中的 Cookies 和 session
asp.net core 3 和 identityserver4
IdentityServer4 Asp.Net 核心身份
IdentityServer,ASP.NET Core和Web API
IdentityServer 和 CertificateValidation ASP.NET 核心
ASP.NET Core 2.2 - 問題詳情
Asp.Net Core 2.2 中 MvcJsonOptions 的 AddJsonOptions
Asp.Net Core 2.2 UseUrls被忽略
相關標簽