CookiePolicyOptions还是CookieAuthenticationOptions?
我刚开始思考一些关于.NetCore身份的东西。然而,有几件事我还是有点困惑。在一些例子中,我看到了如下情况:CookiePolicyOptions还是CookieAuthenticationOptions?,authentication,asp.net-core,cookies,startup,asp.net-core-middleware,Authentication,Asp.net Core,Cookies,Startup,Asp.net Core Middleware,我刚开始思考一些关于.NetCore身份的东西。然而,有几件事我还是有点困惑。在一些例子中,我看到了如下情况: services.AddAuthentication("mycookie") .AddCookie("mycookie", options => { options.Cookie.HttpOnly = true, ... }); services.Configure<CookiePolicyOptions>(options =>
services.AddAuthentication("mycookie")
.AddCookie("mycookie", options =>
{
options.Cookie.HttpOnly = true,
...
});
services.Configure<CookiePolicyOptions>(options =>
{
options.HttpOnly = true;
...
});
services.AddAuthentication(“mycokie”)
.AddCookie(“mycookie”,选项=>
{
options.Cookie.HttpOnly=true,
...
});
配置(选项=>
{
options.HttpOnly=true;
...
});
CookiePolicyOptions
是否配置默认值以及AddCookie
的CookieAuthorizationOptions
是否覆盖该特定cookie的默认值
另外,如果Configure中没有添加Cookie中间件,那么上一个示例services.Configure
中的CookiePolicy配置是否有效?(即app.UseCookiePolicy();
)
最后,如果您设置了Cookie身份验证方案(如代码片段所示),您是否同时需要
app.UseCookiePolicy()
和app.UseAuthentication()
中间件?在.net core中使用Cookie身份验证本身并不是身份成员系统,而是可以用作独立身份验证手段或作为更广泛身份配置的一部分进行设置的组件
标识->命名空间:Microsoft.AspNetCore.Identity
CookieAuthentication->Microsoft.AspNetCore.Authentication.Cookies
身份:
CookieAuth:
不幸的是,这是我所有的信息。我希望更多的人能对这个话题有更深的理解
services.Configure<CookiePolicyOptions>(options =>
{
options.HttpOnly = true;
...
});
services.AddAuthentication("mycookie")
.AddCookie("mycookie", options =>
{
options.Cookie.HttpOnly = true,
...
});