如何在身份服务器中使用http进行用户身份验证?

问题描述 投票:0回答:1

使用 

usehttpsredirection
用户已正确进行身份验证。但是,当我注释掉 
usehttpsredirection
并将安全策略从 
CookieSecurePolicy.Always
更改为 
CookieSecurePolicy.None
时,我遇到了登录用户详细信息用户未经过身份验证时的问题。

你能帮我吗?

使用 

Usehttpsredirection
效果很好。

但我只想将它与 

http
一起使用。在这种情况下,我会注释掉 
Usehttpsredirection
并且用户未经过身份验证。

http-redirect identityserver4 duende-identity-server
1个回答
0
投票

您必须在浏览器与 ClientIdentityServer 之间使用 HTTPS。您可以在客户端/API 和 IdentityServer 之间使用 HTTP。

为什么?

因为身份验证过程中设置的一些重要的cookie会被浏览器阻止(由于同站点规则)。

我在博客中介绍了如何调试 ASP.NET Core 中的 cookie 问题

最新问题
© www.soinside.com 2019 - 2025. All rights reserved.