我已经实现了一个使用IdentityServer 3.0作为身份验证服务的Owin / katana网站。 IdentityServer(IDSVR)可以正常工作,在那里没问题。
两个都通过https。
我已经尝试了这些页面上的所有内容:
- https://www.scottbrady91.com/OpenID-Connect/Help-Im-Stuck-in-a-Redirect-Loop
- https://github.com/IdentityServer/IdentityServer3/issues/950
- https://github.com/IdentityServer/IdentityServer3/issues/2496
- 将受保护的无效Session_Start(){}添加到启动
- 使用的应用程序。UseKentorOwinCookieSaver()
- ASP.NET_SessionId + OWIN Cookies do not send to browser
- https://github.com/aspnet/AspNetKatana/wiki/System.Web-response-cookie-integration-issues
问题是我在提琴手中看到的
- 我点击https://site/web/users
- 站点重定向到IDSvr
- IDSvr重定向回https://site/web/,表明用户已通过身份验证。 Cookie包含OpenIDConnect.nonce。%2 ...
- 该站点重定向到https://site/web/users,但是cookie剥离了OpenIDConnect.nonce。%2 ... <=这是我认为的问题。
在Owin / katana中设置/复制cookie的位置和方式如何?如何将所有信息从一个cookie复制到另一个cookie。
谢谢。
露西安