我正在使用IdentityServer4,Asp.Net.Identity进行项目,并且所有工作都在MVC和Razor中完成。我的大部分工作都在进行中,我唯一想做的就是RememberMe功能。目前,即使登录时RememberMe为false,Idsrv也会设置cookie。
这是我的代码:
LoginModel通过oidc认证方案向Idsrv发起挑战。
public class LoginModel : PageModel {
public IActionResult OnGet() {
return Challenge(new AuthenticationProperties {
RedirectUri = "/" }, "oidc");
}
}
}
这是我用于客户端身份验证的启动扩展方法
public static void AddClientAuthentication(this IServiceCollection services) {
services.AddAuthentication(options => {
options.DefaultScheme = "Cookies";
options.DefaultChallengeScheme = "oidc";
})
.AddCookie("Cookies")
.AddOpenIdConnect("oidc", options => {
options.SignInScheme = "Cookies";
options.Authority = AuthorityUrl;
options.RequireHttpsMetadata = true;
options.ResponseType = "code id_token";
options.SaveTokens = true;
options.ClientId = "*ClientId*";
options.ClientSecret = "*ClientSecret*";
options.Scope.Add("profile");
options.Scope.Add("openid");
});
}
这是我的登录逻辑:
[HttpPost]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login(LoginViewModel model) {
if (!ModelState.IsValid) {
return View(model);
}
SignInResult result = await signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberLogin, true);
if (result.Succeeded) {
ApplicationUser user = await userManager.FindByEmailAsync(model.Email);
await events.RaiseAsync(new UserLoginSuccessEvent(user.UserName, user.Id, user.UserName));
return Redirect("https://localhost:5002/home");
}
问题在于,即使model.RememberLogin为假,也会设置cookie。有人对此有解决方案吗?预先谢谢你!
答案 0 :(得分:1)
所以,这不是我代码中的错误。我不知道在浏览器会话期间是否设置了Cookie。