c# - 避免在 Asp.NET Core 2.2 + IdentityServer 中使用 session cookie

标签 c# cookies asp.net-core-mvc identityserver4

我一直在使用 Asp.NET Core 2.2 和 Identity,使用示例解释 here .特别是我正在使用 StsServer 应用程序,它允许用户使用 OpenID 混合流或 Windows 身份验证进行身份验证。

我看到的是它存储:chrome

  • 3 个 session cookie(如果不记得用户身份)
  • 2 个 session cookie + 1 个 cookie(如果在重新打开浏览器时记住用户身份)

有没有办法避免此类 cookie?

谢谢,

最佳答案

.AspNetCore.AntiForgergy cookie 不是 session cookie。这是针对 CSRF 的。 .AspNetCore.Identity cookie 也不是 session cookie。在使用由 ASP.NET Core Identity 支持的身份和身份服务器时,是 auth cookie 会保留用户的身份验证状态。最后,idsrv.session cookie 来自 Identity Server,用于 OIDC session 管理,这不是您可能认为的“ session ”。它还用于支持维护经过身份验证的状态。

无论长短,它们都有特定的用途,您需要所有这些。

关于c# - 避免在 Asp.NET Core 2.2 + IdentityServer 中使用 session cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57807427/

上一篇:angular - 以 Angular 隐藏Kendo-ui的标题行

下一篇:python - 现在获得 UTC 的非天真(感知)日期时间的最简单方法?

相关文章:

c# - 如何在 DI 中注册自定义 UserStore 和 UserManager

c# - 不是单例 ViewModel 并且仍在同步

cookies - 如何在 Coldfusion 中使客户端范围的变量超时?

c# - 在 C# MVC3 中创建并读取 cookie 以确认登录用户

asp.net - 将 ASP.Net cookie 限制为应用程序

c# - asp.net核心和asp-route-id

asp.net - 无法使用UrlHelper

c# - 如何以编程方式获取 ValidationSummary 消息?

c# - 如何在 ASP.NET 中获取 session 状态对象的集合?

c# - 如何检查列表中的任何单词是否包含部分字符串?

©2024 IT工具网  联系我们