[身份服务器中具有cookie和令牌的共享身份验证
问题描述 投票:0回答:1
我有一个使用身份服务器和基于Cookie的身份验证的MVC应用程序。
我们创建了一个新的spa应用程序,该应用程序通过承载令牌使用身份服务器身份验证。
一切正常,但是当前用户需要登录两次,每个应用程序一次。
是否有共享身份验证会话的解决方案?如果可能的话,我希望不必从spa解密cookie。
编辑:
我看到的是SPA上的身份验证代码流正在会话存储中填充很多值,而MVC(客户端凭据流)应用程序未拾取这些值。
我应该手动反映这些更改吗?我看到两者都在cookie中填充了安全信息,但SPA只是忽略了它。
1个回答
0
投票
投票
最后,原因是身份验证/身份验证端点的大小写不同。idsrv和idsrvsession的cookie被标记为区分大小写,因此我们最终为该会话使用了两个不同的cookie(因此创建了两个不同的会话)。
更改两个端点中的一个以匹配另一个端点解决了该问题,尽管已经向执行与身份服务器的连接的库请求了强制将参数的小写字母的CR。
最新问题
- `Npm install`失败--错误:EACCES:权限被拒绝
- 前导零但使用冒号进行搜索。需要留下原来的号码和冒号
- 根据下拉选择计算输入字段的值
- 管理员可以使用不同的数据库而不是本地安装的数据库吗
- 将字典写入Excel
- 无法在 GCP 云和负载均衡器中上传超过 50 Mb 的视频
- 如何在Python中按升序或降序对数字列表进行排序(不使用Python的内置函数)?
- Android Compose 中的位置警报对话框
- Pytest 使用固定装置中的值进行参数化
- DBT 合并分区修剪
- Bash 慢还是我做错了什么?
- 熊猫按照特殊规则保留每第 n 行
- Presto - 将 2 个字符串字段转换为日期
- Realm Swift:向现有属性添加索引
- 为什么空对象可以断言任何类型?
- 如何拆分 NumPy 数组以使子数组的长度均匀分布?
- 如何检测某列是否隐藏?
- Oracle SQL 查询在“金字塔”提取中检索值?
- Cypress - 如何通过文本内容查找?
- 如何使用Python PyWin32截取浏览器内容
© www.soinside.com 2019 - 2024. All rights reserved.