我知道idsrv.session是用于确定用户是否具有有效会话的会话cookie。 IdentityServer中提供的OIDC Session Management实现中也使用了它。然后我不明白的是idsrv cookie的用途。有人可以解释吗?
答案 0 :(得分:3)
.session cookie仅由会话监视端点用来检测当前会话是否已更改。您会注意到,它不仅设置为HTTP,因此可以由该端点运行的脚本进行访问。它不是身份验证cookie。
答案 1 :(得分:0)
idsrv Cookie用于ASP.NET Core Cookie身份验证。
请参见http://docs.identityserver.io/en/release/topics/signin.html
IdentityServer注册两个cookie处理程序(一个用于身份验证会话,一个用于临时外部cookie)。这些默认情况下使用,如果要手动引用它们,则可以从IdentityServerConstants类(DefaultCookieAuthenticationScheme和ExternalCookieAuthenticationScheme)中获取它们的名称。
DefaultCookieAuthenticationScheme值为'idsrv'