Chrome 8 中的 Identity Server 4 和 SameSite cookie 问题答案

【问题标题】：Identity Server 4 and SameSite cookie issue in Chrome 8Chrome 8 中的 Identity Server 4 和 SameSite cookie 问题
【发布时间】：2020-12-10 22:32:27
【问题描述】：

我有一个 Angular 应用程序，它使用 Identity Server 4 和 angular-auth-oidc-client 包使用静默刷新。所以这意味着我受到了 https://www.thinktecture.com/en/identity/samesite/prepare-your-identityserver 中描述的 SameSite Cookie 问题的影响。

所以我完全按照文章中的描述应用了修复。

本地（本地主机）一切正常。我可以登录，如果我按 F5，我仍然正确登录：

Auth result received AuthorizationState:authorized validationResult:Ok

但是，当部署到 azure 时，我仍然在 chrome 中收到警告：

我第一次可以登录，但如果我再按 F5，我就不再登录了：

Auth result received AuthorizationState:unauthorized validationResult:LoginRequired

您知道还有什么问题吗？如果我用 Firefox 或 edge 试试这个，没有问题。

【问题讨论】：

标签： angular google-chrome asp.net-core oauth identityserver4

【解决方案1】：

我终于找到了问题，其实不是代码的问题。我在 chrome 的隐身模式下进行了很多测试，但默认情况下第三方 cookie 被拒绝。显然，这意味着身份验证无法正常工作。在正常模式下它工作正常。如果我在隐身模式下启用第三方 cookie，它也会再次起作用。

【讨论】：