Chrome 8 中的 Identity Server 4 和 SameSite cookie 问题
Identity Server 4 and SameSite cookie issue in Chrome 8
我有一个 angular 应用程序,它使用 Identity Server 4 和 angular-auth-oidc-client 包使用静默刷新。所以这意味着我受到 https://www.thinktecture.com/en/identity/samesite/prepare-your-identityserver.
中描述的 SameSite Cookie 问题的影响
所以我完全按照文章中的描述应用了修复程序。
在本地 (localhost) 一切正常。我可以登录,如果我按 F5,我仍然正确登录:
Auth result received AuthorizationState:authorized validationResult:Ok
然而,当部署到 azure 时,我仍然在 chrome 中收到警告:
我第一次可以登录,但是如果我然后按 F5,我就不再登录了:
Auth result received AuthorizationState:unauthorized validationResult:LoginRequired
您是否知道问题仍然存在?如果我用 Firefox 或 edge 试试这个,没有问题。
终于找到问题了,其实不是代码的问题。我在 chrome 的隐身模式下进行了很多测试,但默认情况下第三方 cookie 被拒绝。显然,这意味着身份验证无法正常工作。在正常模式下它工作正常。如果我在隐身模式下启用第三方 cookie,它也会再次起作用。
我有一个 angular 应用程序,它使用 Identity Server 4 和 angular-auth-oidc-client 包使用静默刷新。所以这意味着我受到 https://www.thinktecture.com/en/identity/samesite/prepare-your-identityserver.
中描述的 SameSite Cookie 问题的影响所以我完全按照文章中的描述应用了修复程序。
在本地 (localhost) 一切正常。我可以登录,如果我按 F5,我仍然正确登录:
Auth result received AuthorizationState:authorized validationResult:Ok
然而,当部署到 azure 时,我仍然在 chrome 中收到警告:
我第一次可以登录,但是如果我然后按 F5,我就不再登录了:
Auth result received AuthorizationState:unauthorized validationResult:LoginRequired
您是否知道问题仍然存在?如果我用 Firefox 或 edge 试试这个,没有问题。
终于找到问题了,其实不是代码的问题。我在 chrome 的隐身模式下进行了很多测试,但默认情况下第三方 cookie 被拒绝。显然,这意味着身份验证无法正常工作。在正常模式下它工作正常。如果我在隐身模式下启用第三方 cookie,它也会再次起作用。