angular - Chrome 8 中的 Identity Server 4 和 SameSite cookie 问题
问题描述
我有一个 Angular 应用程序,它使用 Identity Server 4 和 angular-auth-oidc-client 包使用静默刷新。所以这意味着我受到了https://www.thinktecture.com/en/identity/samesite/prepare-your-identityserver中描述的 SameSite Cookie 问题的影响。
所以我完全按照文章中的描述应用了修复程序。
在本地(本地主机)一切正常。我可以登录,如果按 F5,我仍然正确登录:
Auth result received AuthorizationState:authorized validationResult:Ok
但是,当部署到天蓝色时,我仍然在 chrome 中收到警告:
我可以第一次登录,但如果我再按 F5,我就不再登录了:
Auth result received AuthorizationState:unauthorized validationResult:LoginRequired
你知道还有什么问题吗?如果我用 Firefox 或 edge 试试这个,没有问题。
解决方案
终于找到问题了,其实不是代码的问题。我在 chrome 的隐身模式下进行了很多测试,但默认情况下第三方 cookie 被拒绝。显然,这意味着身份验证无法正常工作。在正常模式下它工作正常。如果我在隐身模式下启用第三方 cookie,它也可以再次工作。
推荐阅读
- apache-kafka - Cassandra Sink 连接器:尝试创建/查找主题“_confluent-command”时出错
- php - 抑制特定类型的 PhpStorm 检查
- .net-core - 在 Microsoft Bot framework V4 中从 Bot 向用户发送 Excel 文件
- javascript - 如何使用 MS Fluent UI 进行国际化/本地化
- java - 供应商接受方法中的Java泛型不兼容类型
- asp.net - ASP.NET Gridview - bootstrap 4 隐藏列
- powershell - 使用powershell增加包号
- javascript - Javascript画布drawImage结果为空白?-修改-
- javascript - 当我更改旋转 CSS 属性时,我的图像消失了
- c++ - 为什么“***堆栈粉碎检测到***:
终止中止(核心转储)”错误显示在此代码中?