我理解idsrv.session cookie用于检测用户会话是否更改。该cookie是IdentityServer提供的OIDC Session Management实现的一部分。然后我不明白idsrv cookie的作用是什么。可以有人解释一下吗?
在IdentityServer4中,“idsrv”和“idsrv.session” cookie有什么区别?
12
- Rob L
2个回答
9
idsrv cookie用于ASP.NET Core Cookie身份验证。请参阅http://docs.identityserver.io/en/release/topics/signin.html
DefaultCookieAuthenticationScheme的值为'idsrv'。IdentityServer注册了两个cookie处理程序(一个用于身份验证会话,另一个用于临时外部cookie)。默认情况下会使用它们,如果您想手动引用它们,可以从IdentityServerConstants类中获取它们的名称(DefaultCookieAuthenticationScheme和ExternalCookieAuthenticationScheme)。
- Richard
9
.session cookie仅被会话监控终端使用,以检测当前会话是否发生了变化。您会注意到它没有设置为HTTP only,因此可以被该终端运行的脚本访问。它不是身份验证cookie。
- mackie
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 5 ApiResource中的Claims和IdentityServer4中的Scope有什么区别?
- 15 IdentityServer4中的AddTemporarySigningCredential与AddSigningCredential有什么区别?
- 5 ASP.NET 5和IdentityServer4
- 3 IdentityServer4的Google登录回调不包括“IdentityConstants.ExternalScheme”cookie。
- 12 IdentityServer4 PersistedGrantDbContext 和 ConfigurationDbContext
- 6 IdentityServer4如何设置服务器cookie过期时间
- 3 在cookie中存储刷新令牌的SPA - 如何使用IdentityServer4进行配置?
- 3 连接到IdentityServer4会话cookie滑动过期
- 7 IdentityServer4 cookie过期时间
- 8 IdentityServer4和IdentityServer3.AccessTokenValidation