Owin cookie身份验证设置cookie未保存在浏览器中

【问题标题】:Owin cookie authentication set-cookie not saving in browserOwin cookie身份验证设置cookie未保存在浏览器中
【发布时间】:2013-09-11 11:32:04
【问题描述】:

我正在此堆栈上构建自托管 Web 服务器: 欧文 南希 Web API 2

我正在使用来自 Katana 的 Microsoft.Owin.Security.Cookies 进行类似表单的身份验证。我得到了 Set-Cookie 标头作为响应,但 cookie 没有被保存,也没有包含在下一个请求中。所以有什么问题?我做错了什么?

Owin 启动:

app.UseCookieAuthentication(new CookieAuthenticationOptions()
        {
            AuthenticationMode = AuthenticationMode.Active,
            AuthenticationType = "GM",
            CookieHttpOnly = true,
            CookieSecure = CookieSecureOption.SameAsRequest,
            CookiePath = "/",
            CookieName = CookieAuthenticationDefaults.CookiePrefix + "GM",
            CookieDomain = "localhost",
        });

控制器代码:

var context = Request.GetOwinContext();
context.Authentication.SignIn(new AuthenticationProperties()
    {
        IsPersistent = true
    },
    new ClaimsIdentity(new[] {new Claim(ClaimsIdentity.DefaultNameClaimType, user.Login)}, "GM"));
context.Response.Headers.Add("Location", new []{ "/" });
return Request.CreateResponse(HttpStatusCode.Found);

响应头:

Cache-Control:no-cache
Content-Length:0
Date:Wed, 11 Sep 2013 11:11:23 GMT
Expires:-1
Location:/
Pragma:no-cache
Server:Microsoft-HTTPAPI/2.0
Set-Cookie:.AspNet.GM=AQAAANCMnd8BFdERjHoAwE_Cl-sBAAAABui2rBibE0yPXB0-v3C06gAAAAACAAAAAAAQZgAAAAEAACAAAAC1mQV3jGo_WAhMQ-hzsmzgkdbdCclWIAX-msbE0_12zQAAAAAOgAAAAAIAACAAAABuQjBg3EJIka151hvBgtlPGfQ2O_cwNI2VVh86dchTDXAAAAD21O9DnNk4yLU9eddVfY3bT9P1CEudNeLvwohkSTAQBP2onuIQfgl9F99Je5waPddckh2llD2kjftSMQPhzgE9vKm-_wE42hXhc9FIgfxpD5AdaeGatwpEcwDfGJJdpQnObX1pbjEFIXLVJxGm5qMUQAAAAC8AiFTaXmzrfRy4-jR6zqMmSKddzddmiBLGClAckWOy6W2YWdf50N2zhIj_MwN8-zi-B0tlv87pzAt-6RDZYZs; domain=localhost; path=/; expires=Wed, 25-Sep-2013 11:11:24 GMT; HttpOnly

【问题讨论】:

  • 我已经将 cookie 发送回来和第四次发送,但我的下一个请求没有得到验证,你能做到吗?

标签: cookies asp.net-web-api owin katana


【解决方案1】:

我解决了这个问题。这是因为“域=本地主机”。似乎 'localhost' 不是域参数的有效值。

【讨论】:

  • 刚刚帮助了我——这个解决方案仍然适用。谢谢! 编辑: 我的问题是我根本没有指定域。它在本地调试时可以正常工作,但在部署到服务器环境时无法正常工作。
【解决方案2】:

您可能会遇到类似的问题:Safari doesn't set Cookie but IE / FF does

尝试将 HttpStatusCode 设置为 HttpStatusCode.Ok

某些浏览器只接受来自特定响应代码(如 200、302)的 cookie。

【讨论】:

  • 很遗憾,但我尝试过的所有浏览器(Chrome、IE、FF)中都没有保存 cookie。而且我已经尝试过 HttpStatusCode.OK,但它并没有改变任何东西。
  • 您是否仔细检查了 cookie 上的过期值。它不会立即过期,对吗?
  • 如您所见,它将于 9 月 25 日到期。我尝试将过期时间跨度设置为 30 天,但没有结果。啊,还有,我用的是非标准的8080端口,会不会出问题?
  • 我解决了这个问题。这是因为“域=本地主机”。似乎 'localhost' 不是域参数的有效值。
猜你喜欢
  • 2020-08-06
  • 2023-04-05
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-09-16
  • 1970-01-01
  • 2023-03-31
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode