Cookies Chrome 80中SameSite cookie扩展的更改将如何影响Identity Server 4用户？_Cookies_Identityserver4

Cookies Chrome 80中SameSite cookie扩展的更改将如何影响Identity Server 4用户？

cookies identityserver4

Cookies Chrome 80中SameSite cookie扩展的更改将如何影响Identity Server 4用户？,cookies,identityserver4,Cookies,Identityserver4,Barry Dorrans很好地记录了Chrome 80（和其他浏览器）即将对samesite cookie扩展进行的更改，以及它如何影响基于.net/.net core的web应用程序中的OpenIdConnect身份验证流。 Chrome 80中的SameSite cookie扩展更改将如何影响IdentityServer 4用户？当前identity server用户需要采取什么措施（如果有的话）来改变cookie行为？当前正在运行IdentityServer4 2.13，带有身份验证码

Barry Dorrans很好地记录了Chrome 80（和其他浏览器）即将对samesite cookie扩展进行的更改，以及它如何影响基于.net/.net core的web应用程序中的OpenIdConnect身份验证流。
Chrome 80中的SameSite cookie扩展更改将如何影响IdentityServer 4用户？

当前identity server用户需要采取什么措施（如果有的话）来改变cookie行为？当前正在运行IdentityServer4 2.13，带有身份验证码和隐式流。

您将在Google Chrome中看到以下内容，您的身份服务器无法重定向到客户端，该客户端可能是针对Chrome版本80的React应用程序或Angular应用程序

与位于的资源关联的cookie设置为

SameSite=None

，但未设置

Secure

。它已被阻止，因为Chrome现在只提供标记为

SameSite=None

的cookie，如果它们也被标记为

Secure

。您可以在“应用程序>存储>cookies”下的“开发人员工具”中查看cookies，并在中查看更多详细信息

若要修复此问题，您需要执行下面链接中提到的更改-

注意：对于.NETCore2.2，设置SameSite=（SameSiteMode）（-1），对于.Net Core 3.0或更高版本，请设置SameSite=SameSiteMode.Unspecified

另外，对于Chrome 80版本，添加此附加条件-

 if ( userAgent.Contains("Chrome/8"))
            {
                return true;
            }

一些阅读