single-page-application - 与身份服务器中的 cookie 和令牌共享身份验证
问题描述
我有一个 MVC 应用程序,它使用身份服务器和基于 cookie 的身份验证。
我们创建了一个新的 spa 应用程序,它通过承载令牌使用身份服务器身份验证。
一切正常,但用户目前需要登录两次,每个应用程序一次。
是否有共享身份验证会话的解决方案?如果可能的话,我宁愿不必从水疗中心解密 cookie。
编辑:
我看到的是 SPA 上的身份验证代码流在会话存储中填充了很多值,而 MVC(客户端凭据流)应用程序没有获取这些值。
我应该手动反映这些更改吗?我看到两者都使用安全信息填充 cookie,但 SPA 只是忽略它。
解决方案
最后,原因是由于身份验证/身份验证端点的大小写不同。idsrv 和 idsrvsession 的 cookie 被标记为区分大小写,因此我们最终为会话创建了两个不同的 cookie(因此创建了 2 个不同的会话)。
更改两个端点中的一个以匹配另一个端点解决了该问题,尽管已向执行与身份服务器连接的库请求了强制参数小写的 CR。
推荐阅读
- java - Spring Batch:在 SpringBoot 中使用 SkipPolicy 和 RetryPolicy
- sql - 使用通配符获取结果
- javascript - 在嵌套对象数组javascript函数方式的第一层获取数组对象
- python-3.x - 实时动画阵列热图
- c# - 无法在 Ajax POST 中传递表单数据
- bash - 如何在bash中使用if not条件打印文件
- mysql - 按任何列/属性对大型数据集进行排序
- algorithm - 在非负正交中找到轴对齐超长方体并集的顶点的算法,所有这些都在原点处有一个顶点
- android - 带有远程图像的 StartActivityForResult
- python - 如何在 matplotlib 绘图中正确设置 cartopy geoaxes 中的投影和转换