我们在同一域的不同子域(例如identity.somedomain.com和sales.somedomain.com)上具有Identity Server 4实施和前端应用程序。
在Chrome和Firefox中,我们可以正常登录而不会出现问题。当我们第一次访问该网站时,授权中间件会将我们重定向到身份,它允许我们登录,将我们重定向回销售,然后成功地授权并加载了Authorize标签后面的页面。
但是,在Edge和IE11中,它将进入Edge / IE11检测并杀死的重定向循环。登录后,它将导航到销售,然后授权失败,并尝试重新显示身份,这将显示该身份已被授权并重定向回销售。
我拉动了网络流量,尤其是关注cookie,因为这很可能令人怀疑,并发现当重定向到达sales / signin-oidc时:
IE:
Chrome浏览器:
Edge明显地做两件事:不设置signin-oidc响应的cookie,并再次调用signin-oidc。
我看到的唯一主要区别是chrome cookie具有samesite = lax;在它们上,边缘日志没有。
我认为正在发生的事情是阻止edge保存cookie。但是,我什至找不到想要的东西。
答案 0 :(得分:0)
我检查了您的Edge日志,发现您的Edge版本为Edge17。我建议您可以尝试将Edge版本更新为最新版本。因为您可以从链接中了解到有关“ SameSite” Cookie属性的信息
初始发行版未附带该版本,但随后于Windows 10 RS3(2017年秋季创作者更新)和更高版本发布了2018年6月安全更新(星期二补丁)。
https://caniuse.com/#feat=same-site-cookie-attribute
请问您是否在设置中启用了cookie?