程序员经验分享-hwhale

ASP.NET 身份 cookie 和子域

2024-03-18

我正在尝试跨子域共享我的 ASP.NET Identity cookie。目前只是本地。

  • sub1.domain.local
  • 子2.域.本地

我有相同的机器密钥在两个站点上,但在 sub1 上创建的 cookie 不会在 sub2 上验证,反之亦然。生成的 cookie 域始终是“.domain.local”(这应该是正确的??)

这是我在启动类中的设置:

app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/login"),
            CookieDomain = ".domain.local",
        });

我只尝试过每个站点的 localhost:siteport ,但结果相同(cookie 域空白,解析为“localhost”)

我一生都无法弄清楚我做错了什么。也许有人可以指出我正确的方向?谢谢

UPDATE

好的,所以我发现 cookie 实际上是在子域之间共享的,但它仅在创建 cookie 的子域上被认为有效。需要找到一种方法来了解为什么其他站点上的身份验证失败。


经过一番苦思冥想后,我注意到各种身份包中的版本号有所不同。我更新了 Nuget 的各种软件包,你知道吗?有效!

让我担心的是它只从次要版本更新(例如 Microsoft.Owin.Security.Cookies 从 3.0.0.0 到 3.0.1.0)。我不希望他们将来必须保持这样的一致。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

authentication

cookies

subdomain

aspnetidentity

ASP.NET 身份 cookie 和子域 的相关文章

  • 无法解析类型“Microsoft.AspNetCore.Identity.RoleManager”的服务

    我编写代码以在我的 asp net core 项目中向用户添加角色 这是我的角色控制器 public class RolesController Controller RoleManager

  • 为什么 Chrome 审核建议我最小化 Cookie 大小?

    如何最小化请求的 cookie 大小 Chrome 似乎 警告我 我的 cookie 大小为 41B 这根本不是很多 但是它警告我有什么原因吗 这是一个 PHPSESSID cookie 我真的不知道如何最小化它 有任何想法吗 我的请求响应

  • MVC Owin Identity 2 CheckPasswordAsync() 将不会执行

    我有两个问题似乎彼此相关 并且 stackoverflow 中的其他重复项都不能回答我的问题 First当 的时候PasswordSignInAsync方法执行它永远不会停止或抛出任何异常它只是继续执行 var result await S

  • Keycloak 社交登录 REST API

    我已经为我的 keycloak 实例启用了谷歌社交登录 但我需要将其用作休息服务 是否有可用于执行此操作的端点 Keycloak 中没有 Google 身份验证 API 但您可以使用以下方法解决它代币交换 https www keycloa

  • 找到的构造函数都无法使用可用的服务和参数 Autofac 进行调用

    我已阅读并编码以下示例 http timschreiber com 2015 01 14 persistence ignorant asp net identity with patterns part 1 http timschreibe

  • 使用自己的 Web 应用程序 API - 使用 OAuth2 进行身份验证过程

    Overview 我目前正在为图像共享应用程序创建 API 该应用程序将在网络上运行 将来在移动设备上运行 我了解 API 构建的逻辑部分 但我仍然在努力满足我自己对身份验证部分的要求 因此 我的 API 必须可供全世界访问 具有访客访问权

  • Django 自定义 UserManager 中的 self.model()

    所以 我对 Django 还很陌生 尽管我的代码在遵循 Django 文档 在 Django 中自定义身份验证 之后工作 但我不明白他们的示例中的 self model 实际如何工作 它来自哪里以及它如何与 自己 这是在文档底部找到的示例

  • DMARC/SPF/DKIM 未使用第三方邮件进行身份验证

    我们最近为我们的域实施了 DMARC 记录 v DMARC1 p 隔离 pct 100 rua mailto 电子邮件受保护 cdn cgi l email protection 隔离 100 未经身份验证的电子邮件并将汇总报告发送给 我

  • Cordova 上的 ClearCookiesAsync()

    我正在尝试使用 wp8 cordova 中的插件来清除 WebBrowser cookie 我已经让它与 JavaScript 进行通信 并且我的 c 文件中有类似这样的内容 using WPCordovaClassLib Cordova

  • 在浏览器上验证 JWT

    我一直在读关于JWT https jwt io 我知道它分为三个部分 即header payload and signature 我将哈希算法保留在标头中 将基本信息保留在有效负载中例如 姓名 年龄 职务 有效期等在有效负载中 然后这两个都

  • .NET 中的 Cookie 和会话过期

    我有一个 MVC4 单一应用程序页面 登录页面有 3 个字段 用户 密码和 记住我 复选框 C 登录代码是这样的 if WebSecurity Login model UserName model Password persistCooki

  • 使用单个查询和每用户密码盐进行用户登录

    我决定使用存储在数据库中的每用户盐来实现用户登录 盐作为密码的前缀 该密码使用 SHA 进行哈希处理并存储在数据库中 过去 当我不使用盐时 我会使用典型的方法 使用用户输入的用户名和密码来计算查询返回的行数 然而 对于每个用户的盐 您需要先

  • 如何在 Rails rspec 中测试 cookie 过期时间

    在 rspec 中设置 cookie 有很多困惑http relishapp com rspec rspec rails v 2 6 dir controller specs file cookies http relishapp com

  • 需要用户使用 NTLM 重新进行身份验证

    我是 NTLM web config 中的authenication windows 有一个 asp net mvc 2 0 站点 现在 一旦用户登录 他们就会一次保持登录状态数周 该应用程序的使用正在向共享使用登录服务帐户的计算机的用户开

  • 401 Unauthorized("detail":"未提供身份验证凭据。")

    我在后端使用 djoser 的身份验证 当我通过具有内容类型和授权标头的邮递员在 account me 发出获取请求时 我得到了正确的响应 但是当我尝试从我的角度客户端执行相同的请求时 我得到401 Unauthorized detail

  • 禁用 ASPNET 身份 2.0 中的用户

    我正在寻找一种方法来禁用用户而不是从系统中删除它们 这是为了保持相关数据的数据完整性 但似乎 ASPNET 身份只提供删除帐户 有一个新的锁定功能 但似乎可以控制锁定以禁用用户 但只有在尝试了一定次数的错误密码后才将用户锁定 还有其他选择吗

  • 使用操作系统用户名/密码在 PHP 中进行身份验证?

    我想知道是否有一种方法可以使用 PHP 或者可能是其他一些 CGI 但最好是 PHP 来使用其操作系统 在本例中为 Linux Debian 5 用户名和密码来验证用户 可能的 难的 谢谢 一般来说 这种东西是特定于操作系统的 并与现有的身

  • 创建动态子域

    自从我考虑一些网站正在实施的此功能以来已经有一段时间了 它看起来非常成功 类似的网站tumblr com blogger com wordpress com允许用户使用简单的 HTML PHP 表单从网站内注册新的子域名 以我目前对 PHP

  • django 中的身份验证方法返回 None

    你好 我在 django 中做了一个简单的注册和登录页面 当想要登录时 登录视图中的身份验证方法不返回任何内容 我的身份验证应用程序 模型 py from django db import models from django contri

  • Apache 反向代理的基本身份验证问题

    我想为在 Ubuntu 服务器 12 04 1 上运行的 Apache 反向代理站点添加基本身份验证 网络应用程序是Jenkins http jenkins ci org运行在 Java EE 容器上 我在中添加了以下配置httpd con

随机推荐

  • Android -> 获取 Android 10 及以下版本的当前网络类型

    如何获取当前网络类型 我找到了解决方案 val info connectivityManager activeNetworkInfo if info null info isConnected return not connected if

  • 配置 log4j 时 Log4jConfigListener 和 Log4jServletContextListener 之间的区别

    我正在尝试使用 log4j 日志记录在 tomcat 中部署 spring web 应用程序 根据我通过阅读 log4j 配置看到的内容 您可以按如下方式执行此操作

  • 查询按字段中最后一个字符选择组

    我正在尝试对表进行查询搜索并返回以相同字符结尾的行数 例如 Cd312a fdhEA 和 42dA 将一起分组在 A 下 下面是表格的示例以及我希望看到的返回内容 表Tbl Table ID Name 1 S033114A 2 S03311

  • 通过 DriveApp.getFileById 从 Google Drive 到 Google Slides 的图像

    我想在按照说明后通过 Google Apps 脚本将图像导入到 Google 幻灯片Google 开发者 如何 https developers google com slides how tos add image about image

  • 计数聚合点计数语法 (.count)

    所以今天早上我遇到了一个奇怪的错误 当时我不小心提到了 CTE 中不存在的 计数 列 Postgres 正在寻找 GROUP BY 子句 尽管我不认为我在做聚合 再多尝试一下 就会发现 table count 相当于计数星函数 考虑以下 S

  • 参数变化:固定,但运行的种子不同

    所以我用许多概率参数进行了参数变化实验 我使用随机种子 这会产生各种不同的结果 这基本上就是我想要的 在我的例子中 一项实验包含 200 次运行 然而 在随机建模中 在相同的运行中使用相同的种子是一个很好的做法 即当我运行两个实验 每个实验

  • Rails:用户在使用 :remote => true 销毁不相关的对象后注销

    我正在跟进http railscasts com episodes 250 authentication from scratch http railscasts com episodes 250 authentication from s

  • MATLAB - 音频信号的音高变换

    我的小组正在开发一个简单的 MATLAB 图形用户界面 GUI 该界面旨在记录来自插入或内置于计算机的麦克风的音频并回放信号 到目前为止我们已经完成了 我们的 GUI 还可以加载示例 wav 文件等 并使用 GUI 上的相同 播放 按钮进行

  • Django:values_list()连接多个字段

    我有一个Person模型 我正在使用 django 表单来编辑另一个带有外键的对象Person 人物模型有first name and last name字段 我想运行一种方法来过滤外部引用下拉框的结果 我正在尝试使用values list

  • 我是否可以享受父子关系带来的好处,而无需承担数据存储争用的成本?

    假设 1 Google AppEngine 有实体组的概念 2 实体组中的实体形成一棵树 然而 据我了解 对该树中任何实体的每次 put 都会锁定整个树 而不仅仅是直接父级 一段时间 3 允许用户写ca 每秒5次到树上 4 无法实现非锁定行

  • Flask RESTful POST JSON 失败

    我在通过 curl 从 cmd Windows 7 将 JSON 发布到 Flask RESTful 时遇到问题 这就是我发布的内容 curl exe i H Content Type application json H Accept a

  • Postgres 执行函数(如果存在)

    是否可以编写一个选择语句来执行函数 如果存在 SELECT COALESCE CASE WHEN EXISTS SELECT FROM pg proc WHERE proname func name THEN null ELSE false

  • 在 MySQL 中对同一个表使用子查询

    我有一张桌子叫Staff它有以下字段 idStaff Name Phone Email SupervisorId The SuervisorId is the idStaff该工作人员的主管 我想显示所有员工的列表及其基本信息 姓名 电子邮

  • Elasticsearch 一个月内特定小时的总价值

    我有一个带有字段的elasticsearch服务器 timestamp user and bytes down 除其他外 我想计算用户一个月内的 bytes down 值总计 但仅限于上午 8 点到晚上 8 点之间的时间 我可以通过以下查询

  • 如何自动加载键盘(iOS SDK)?

    非常简单的问题 我得到一个由两个文本字段组成的视图 当视图加载时 我希望键盘自动弹出并聚焦第一个字段 我怎么做 在代码中 在 IB 中 多谢 芥末 In your viewDidAppear 方法调用 yourTextField becom

  • 使用相同表单名称进行 Jquery 验证[重复]

    这个问题在这里已经有答案了 我有一个表格可以做两件事 将名字和电子邮件地址传递给 PHP 如果用户想要提交多于一组或两组数据 则单击即可动态添加一组新的姓名 电子邮件字段 由于我不确切知道每个用户可能选择提交多少组 因此我将数据以数组形式传

  • 给出分割错误的 2D 矢量

    我正在尝试使用向量创建一个二维数组 我编写了以下代码 int main vector lt vector

  • 无法在 Sitecore 项目上设置工作流程和工作流程状态属性

    我目前正在开发一个项目 需要我设置一个非常简单的 Sitecore 工作流程 在修改现有项目以使用新工作流程时 我遇到了一些困难 这就是我所做的 当内容管理员开始编辑项目时 工作流程会创建一个新版本 并在单击提交按钮时发布该项目 我将这些工

  • 如何(策略)以 BDD 风格对属性(获取/设置)进行单元测试?

    我有一个 很多 类具有属性 有些有逻辑 有些则没有 假设我想测试这些属性 我该怎么做呢 最近 我对用于创建单元测试的 BDD 风格很感兴趣 see here http iridescence no post Extending xUnit

  • ASP.NET 身份 cookie 和子域

    我正在尝试跨子域共享我的 ASP NET Identity cookie 目前只是本地 sub1 domain local 子2 域 本地 我有相同的机器密钥在两个站点上 但在 sub1 上创建的 cookie 不会在 sub2 上验证 反

热门标签