[英]Avoid session cookies in Asp.NET Core 2.2 + IdentityServer
我一直在使用Asp.NET Core 2.2和Identity,使用此處說明的示例。 特別是我正在使用StsServer應用程序,該應用程序允許用戶使用OpenID Hybrid流或Windows身份驗證進行身份驗證。
有辦法避免這種Cookie嗎?
謝謝,
.AspNetCore.AntiForgergy
cookie不是會話cookie。 用於CSRF。 .AspNetCore.Identity
cookie也不是會話cookie。 當使用由ASP.NET Core Identity支持的Identity和Identity Server時,身份驗證cookie會保留用戶的身份驗證狀態。 最后, idsrv.session
cookie來自Identity Server,用於OIDC會話管理,就您可能正在考慮的意義而言,它不是“會話”。 它在那里也支持維護身份驗證狀態。
總而言之,它們都有特定的用途,您需要全部。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.