在身份服务器中使用 cookie 和令牌共享身份验证
shared authentication with cookie and token in identity server
我有一个 MVC 应用程序,它使用身份服务器和基于 cookie 的身份验证。
我们创建了一个新的 spa 应用程序,它通过不记名令牌使用身份服务器身份验证。
一切正常,但目前要求用户登录两次,每个应用程序登录一次。
是否有共享身份验证会话的解决方案?如果可能的话,我宁愿不必从水疗中心解密 cookie。
编辑:
我看到的是 SPA 上的身份验证代码流在会话存储上填充了大量值,而 MVC(客户端凭据流)应用程序未拾取这些值。
我应该手动反映这些更改吗?我看到两者都使用安全信息填充 cookie,但 SPA 只是忽略它。
最终原因是Authentication/authentication端点的大小写不同。
idsrv 和 idsrvsession 的 cookie 被标记为区分大小写,因此我们最终为会话使用了两个不同的 cookie(因此创建了 2 个不同的会话)。
更改两个端点之一以匹配另一个端点解决了问题,尽管已向执行与身份服务器的连接的库请求 CR 强制参数的小写。
我有一个 MVC 应用程序,它使用身份服务器和基于 cookie 的身份验证。
我们创建了一个新的 spa 应用程序,它通过不记名令牌使用身份服务器身份验证。
一切正常,但目前要求用户登录两次,每个应用程序登录一次。
是否有共享身份验证会话的解决方案?如果可能的话,我宁愿不必从水疗中心解密 cookie。
编辑:
我看到的是 SPA 上的身份验证代码流在会话存储上填充了大量值,而 MVC(客户端凭据流)应用程序未拾取这些值。
我应该手动反映这些更改吗?我看到两者都使用安全信息填充 cookie,但 SPA 只是忽略它。
最终原因是Authentication/authentication端点的大小写不同。 idsrv 和 idsrvsession 的 cookie 被标记为区分大小写,因此我们最终为会话使用了两个不同的 cookie(因此创建了 2 个不同的会话)。
更改两个端点之一以匹配另一个端点解决了问题,尽管已向执行与身份服务器的连接的库请求 CR 强制参数的小写。