[身份服务器中具有cookie和令牌的共享身份验证
问题描述 投票:0回答:1
我有一个使用身份服务器和基于Cookie的身份验证的MVC应用程序。
我们创建了一个新的spa应用程序,该应用程序通过承载令牌使用身份服务器身份验证。
一切正常,但是当前用户需要登录两次,每个应用程序一次。
是否有共享身份验证会话的解决方案?如果可能的话,我希望不必从spa解密cookie。
编辑:
我看到的是SPA上的身份验证代码流正在会话存储中填充很多值,而MVC(客户端凭据流)应用程序未拾取这些值。
我应该手动反映这些更改吗?我看到两者都在cookie中填充了安全信息,但SPA只是忽略了它。
1个回答
0
投票
投票
最后,原因是身份验证/身份验证端点的大小写不同。idsrv和idsrvsession的cookie被标记为区分大小写,因此我们最终为该会话使用了两个不同的cookie(因此创建了两个不同的会话)。
更改两个端点中的一个以匹配另一个端点解决了该问题,尽管已经向执行与身份服务器的连接的库请求了强制将参数的小写字母的CR。
最新问题
- 使用复合赋值的优点
- 为多个通用特征实现一个特征
- Laravel where日期和地点
- 根据日期时间条件填充 pandas 列
- Embarcadero 12.2 Athens 中缺少 TWordApplication
- Delphi FireDAC,获取数据库默认值
- BCrypt:以压缩形式导入 ECDSA 公钥
- 如何让一个元素忽略另一个元素的边距,或删除该边距?
- 根据单元格值(GAS)自定义排序顺序
- 给定边列表的情况下如何进行DFS或BFS?
- 如何在 ng 服务代理中添加自定义标头(Angular 18+)
- 使用 Elixir 在 runtime.exs 中设置 AWS ECS 环境变量时出现问题
- 我在 flutter 中使用 Gradle 中的 share_plus 时遇到错误
- Typescript 通用枚举验证防护不返回枚举的类型
- C++20 范围可消除 CSV 文件中列中的缺失值[已关闭]
- 有一个像 cdnjsAPI 一样在 unpkg 中搜索包/库的 api 吗?
- 将一些哈希元素复制到另一个哈希
- 如何制作每个只有一个索引但每个包含多个元素的松弛变量
- 如何使用 React 和 TailwindCSS 隔离响应式移动菜单的可点击区域
- 如何防止C++宏被替换
© www.soinside.com 2019 - 2024. All rights reserved.