我在访问 Web API 的 mvc 应用程序中使用 IdentityServer4。当我们使用 HTTPS 时,它一直运行完美,没有任何问题。但是最近,我们需要搭建一个使用HTTP的内部测试环境,而不是HTTPS。我们所做的只是将所有 url 的配置从 HTTPS 更改为 HTTPS,但之后,登录页面在用户成功登录后再次循环回相同的登录页面。这仅在登录成功时发生。例如,如果我输入错误的凭据,则会显示正确的消息。
这里可能发生了什么?
使用 IdentityServer 和 OpenID Connect 时需要使用 HTTPS,这是由于 SameSite 属性,否则会阻止浏览器中的 cookie。没有真正的解决方法。
您可以使用 MKCERT 等工具创建本地可信证书https://github.com/FiloSottile/mkcert