设置cookie域不适用于ASP.NET MVC OWIN SSO

Question

我在为两个网站做asp.net mvc owin sso。

我为此做了一些研究，这里有一点需要知道。

• 机器KEY必须相同

• Cookie必须相同

但它给我带来了一个问题。

1. 当我设置cookie域时，mvc应用程序没有获取身份验证信息，总是重定向到登录页面。

2. 当我评论cookie域时，一切都很好。

所以我想知道，cookie域必须是真实的域，而不是假的吗？

两个网站在我的本地IIS中发布

• http://localhost:1000网站

b网站

• http://localhost:2000

这是cookie配置信息：

public void ConfigureAuth(IAppBuilder app)
    {
        // need to add UserManager into owin, because this is used in cookie invalidation
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = MyAuthentication.ApplicationCookie,
            LoginPath = new PathString("/Login"),
            CookieDomain = "mycompany.com",
            CookieName = "companysso",
            CookieHttpOnly = true
        });
    }

两个网站都有相同的cookie配置和机器密钥，但不适合我。

有人知道这里发生了什么吗？

我自己无法弄清楚，所以请帮助我。