Cookies Chrome 80中SameSite cookie扩展的更改将如何影响Identity Server 4用户?
Barry Dorrans很好地记录了Chrome 80(和其他浏览器)即将对samesite cookie扩展进行的更改,以及它如何影响基于.net/.net core的web应用程序中的OpenIdConnect身份验证流。Cookies Chrome 80中SameSite cookie扩展的更改将如何影响Identity Server 4用户?,cookies,identityserver4,Cookies,Identityserver4,Barry Dorrans很好地记录了Chrome 80(和其他浏览器)即将对samesite cookie扩展进行的更改,以及它如何影响基于.net/.net core的web应用程序中的OpenIdConnect身份验证流。 Chrome 80中的SameSite cookie扩展更改将如何影响IdentityServer 4用户? 当前identity server用户需要采取什么措施(如果有的话)来改变cookie行为?当前正在运行IdentityServer4 2.13,带有身份验证码
Chrome 80中的SameSite cookie扩展更改将如何影响IdentityServer 4用户?
当前identity server用户需要采取什么措施(如果有的话)来改变cookie行为?当前正在运行IdentityServer4 2.13,带有身份验证码和隐式流。您将在Google Chrome中看到以下内容,您的身份服务器无法重定向到客户端,该客户端可能是针对Chrome版本80的React应用程序或Angular应用程序 与位于的资源关联的cookie设置为
SameSite=None
,但未设置Secure
。它已被阻止,因为Chrome现在只提供标记为SameSite=None
的cookie,如果它们也被标记为Secure
。您可以在“应用程序>存储>cookies”下的“开发人员工具”中查看cookies,并在中查看更多详细信息
若要修复此问题,您需要执行下面链接中提到的更改-
注意:对于.NETCore2.2,设置SameSite=(SameSiteMode)(-1)
,对于.Net Core 3.0或更高版本,请设置SameSite=SameSiteMode.Unspecified
另外,对于Chrome 80版本,添加此附加条件-
if ( userAgent.Contains("Chrome/8"))
{
return true;
}
一些阅读