更新表单身份验证 Cookie 中的域
Updating the Domain in Forms Authentication Cookie
我有一个继承的应用程序(我们称之为 app.mydomain.com),我正在尝试更新通过 web.config 设置的 cookie 中的域。目前,它是这样的:
<authetication mode="Forms">
<forms loginUrl="~/" timeout="2880" cookieless="UseCookies" domain=".mydomain.com"/>
</authentication>
app2.mydomain.com 有单独的应用程序也使用表单身份验证,app.mydomain.com 的 cookie 与其冲突。 app2.mydomain.com 在其表单身份验证块中正确引用了完整域,因此只要 app.mydomain.com cookie 不存在,它就可以正常工作。我的计划是简单地将 web.config 中的 .mydomain.com 引用更改为 app.mydomain.com 以解决此冲突。
我的问题是 app.mydomain.com 上的现有 cookie 在生产中更新 web.config 后会如何表现?它会在看到此更新时覆盖现有的 cookie 吗?现有的 cookie 是否仍然存在并且必须在新的 cookie 生效之前被清除?提前致谢。
所以我最终采用了不同的方法。我没有想到,但它是这样设置的,以适应应用程序和 api 在不同的子域上。通过将其设置为 .mydomain,两者都可以访问身份验证 cookie。当我删除域属性时,我能够登录,但马上又回到登录状态。所以我最终使用这种格式 (.mydomain) 保留了这个应用程序,然后更改了第二个应用程序以使用它。这允许一次登录设置两个应用程序都可以访问的凭据。我只是想解决 cookie 冲突,但这个更好。
我有一个继承的应用程序(我们称之为 app.mydomain.com),我正在尝试更新通过 web.config 设置的 cookie 中的域。目前,它是这样的:
<authetication mode="Forms">
<forms loginUrl="~/" timeout="2880" cookieless="UseCookies" domain=".mydomain.com"/>
</authentication>
app2.mydomain.com 有单独的应用程序也使用表单身份验证,app.mydomain.com 的 cookie 与其冲突。 app2.mydomain.com 在其表单身份验证块中正确引用了完整域,因此只要 app.mydomain.com cookie 不存在,它就可以正常工作。我的计划是简单地将 web.config 中的 .mydomain.com 引用更改为 app.mydomain.com 以解决此冲突。
我的问题是 app.mydomain.com 上的现有 cookie 在生产中更新 web.config 后会如何表现?它会在看到此更新时覆盖现有的 cookie 吗?现有的 cookie 是否仍然存在并且必须在新的 cookie 生效之前被清除?提前致谢。
所以我最终采用了不同的方法。我没有想到,但它是这样设置的,以适应应用程序和 api 在不同的子域上。通过将其设置为 .mydomain,两者都可以访问身份验证 cookie。当我删除域属性时,我能够登录,但马上又回到登录状态。所以我最终使用这种格式 (.mydomain) 保留了这个应用程序,然后更改了第二个应用程序以使用它。这允许一次登录设置两个应用程序都可以访问的凭据。我只是想解决 cookie 冲突,但这个更好。