身份验证 – AspNet核心身份 – cookie未在生产中设置

发布时间：2020-12-14 22:31:51 所属栏目：资源来源：网络整理

导读：我有一个.NET Core 2 Web应用程序,我想使用ASP.NET Identity来验证我的用户.在.NET Core 1.x上,我的代码工作正常. 我迁移到.NET Core 2,并在Visual Studio中本地运行时进行身份验证.但是,当我部署到实时环境时,身份验证将停止工作：身份验证cookie未在生产环

我有一个.NET Core 2 Web应用程序,我想使用ASP.NET Identity来验证我的用户.在.NET Core 1.x上,我的代码工作正常.

我迁移到.NET Core 2,并在Visual Studio中本地运行时进行身份验证.但是,当我部署到实时环境时,身份验证将停止工作：身份验证cookie未在生产环境中设置.

我的Startup.cs代码如下所示：

public void ConfigureServices(IServiceCollection services)
{
   services.AddIdentity<AppUser,RavenDB.IdentityRole>()
         .AddDefaultTokenProviders(); 

   ...
}

public void Configure(IApplicationBuilder app,IHostingEnvironment env)
{
   ...

   app.UseAuthentication();
}

要登录,我的代码如下所示：

public async Task<ActionResult> SignIn(...)
{
   var user = ...; // Load the User from the database.
   await this.signInManager.SignInAsync(user,isPersistent: true);

   ...
}

此代码在本地工作：设置了ASP.NET Identity auth cookie.但是,当我将此部署到Azure中的生产环境时,cookie永远不会被设置.

我错过了什么？

解决方法

我解决了这个问题.它归结为HTTPS：看来signInManager.SignInAsync(…)设置了一个仅限HTTPS的cookie.我最初发布到非HTTPS站点进行测试.

一旦我发布到HTTPS站点,cookie就会重新开始工作.

它在本地工作的原因是我在本地运行HTTPS.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!