我有一个包含多个子域的网站
我希望默认的asp.net core 2身份验证可以在所有子域上工作。当我有下面的代码时,它仅适用于使用其登录的域。
services.ConfigureApplicationCookie(options =>
{
options.Cookie.Domain = "localhost";
options.LoginPath = "/Account/LogIn";
...
});
如果我更改options.Cookie.Domain = ".localhost";
,那么它甚至都不会将cookie添加到身份验证子域中。我也尝试过“ .localhost:44338”和“ .localhost:44338”。
不确定使用本地主机是否可能与之相关(因为它只能伪造子域)。
编辑:我正在使用chrome
编辑:当我使用真实域名而不是localhost时,它可以工作。