在IdentityServer4中,“ idsrv”和“ idsrv.session” cookie有什么区别?

时间:2018-08-31 08:45:20

标签: identityserver4

我知道idsrv.session是用于确定用户是否具有有效会话的会话cookie。 IdentityServer中提供的OIDC Session Management实现中也使用了它。然后我不明白的是idsrv cookie的用途。有人可以解释吗?

2 个答案:

答案 0 :(得分:3)

.session cookie仅由会话监视端点用来检测当前会话是否已更改。您会注意到,它不仅设置为HTTP,因此可以由该端点运行的脚本进行访问。它不是身份验证cookie。

答案 1 :(得分:0)

idsrv Cookie用于ASP.NET Core Cookie身份验证。

请参见http://docs.identityserver.io/en/release/topics/signin.html

  

IdentityServer注册两个cookie处理程序(一个用于身份验证会话,一个用于临时外部cookie)。这些默认情况下使用,如果要手动引用它们,则可以从IdentityServerConstants类(DefaultCookieAuthenticationScheme和ExternalCookieAuthenticationScheme)中获取它们的名称。

DefaultCookieAuthenticationScheme值为'idsrv'