我知道idsrv.session
是会话cookie,用于确定用户是否有有效会话。它也用于IdentityServer中提供的OIDC Session Management实现。我当时不明白的是idsrv
cookie用于什么。有人可以解释一下吗?
.session cookie仅由会话监视端点用于检测当前会话是否已更改。您会注意到它不是仅设置为HTTP,因此可以由该端点运行的脚本访问。它不是身份验证cookie。
idsrv
cookie用于ASP.NET核心Cookie身份验证。
见http://docs.identityserver.io/en/release/topics/signin.html
IdentityServer注册了两个cookie处理程序(一个用于身份验证会话,另一个用于临时外部cookie)。这些是默认使用的,如果要手动引用它们,可以从IdentityServerConstants类(DefaultCookieAuthenticationScheme和ExternalCookieAuthenticationScheme)获取它们的名称。
DefaultCookieAuthenticationScheme值为'idsrv'