我有一个.NET Core 2 Web应用程序,我想使用ASP.NET Identity来验证我的用户。在.NET Core 1.x上,我的代码工作正常。
我迁移到.NET Core 2,并且在Visual Studio中本地运行时身份验证正常工作。但是,当我部署到实时环境时,身份验证将停止工作:身份验证Cookie未在生产环境中设置。
我的Startup.cs代码如下所示:
public void ConfigureServices(IServiceCollection services)
{
services.AddIdentity<AppUser, RavenDB.IdentityRole>()
.AddDefaultTokenProviders();
...
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
...
app.UseAuthentication();
}
要登录,我的代码如下所示:
public async Task<ActionResult> SignIn(...)
{
var user = ...; // Load the User from the database.
await this.signInManager.SignInAsync(user, isPersistent: true);
...
}
此代码在本地工作:设置了ASP.NET Identity auth cookie。但是,当我将此部署到Azure中的生产环境时,cookie永远不会被设置。
我错过了什么?
答案 0 :(得分:10)
我解决了这个问题。它归结为HTTPS:看来signInManager.SignInAsync(...)设置了一个仅限HTTPS的cookie。我最初发布到非HTTPS站点进行测试。
我发布到HTTPS网站后,cookie又开始运作了。
它在本地工作的原因是我在本地运行HTTPS。
答案 1 :(得分:2)
与Chrome 60+有同样的问题。 Cookie不想在HTTP站点甚至HTTPS和Cordova上设置
options.Cookie.SameSite = SameSiteMode.None;
https://github.com/aspnet/Docs/blob/master/aspnetcore/security/authentication/cookie.md
从默认值(Lax)更改为None为我修复了它。
答案 2 :(得分:0)
我遇到了类似的问题。在startup.cs文件中,我不得不改变
app.UseCookiePolicy(new CookiePolicyOptions
{
Secure = CookieSecurePolicy.Always
});
到
app.UseCookiePolicy(new CookiePolicyOptions
{
Secure = CookieSecurePolicy.SameAsRequest
});
这允许 cookie 身份验证同时适用于 http 和 https。