.NET v4.6.2 迁移到 .NET CORE 3.1 - OWIN 身份验证

发布于 01-14 20:33 字数 314 浏览 4 评论 0原文

对于上面的非描述性简短描述，我深表歉意。

语境：我们有一系列使用 .NET v4.6.2 开发的项目。他们使用 OWIN 来验证用户身份。我们使用 Ping SSO。 Owin 确保在用户通过身份验证时创建 cookie。这样，即使用户从一个应用程序移动到另一个应用程序，当 cookie 可用时，用户也不会被发送到登录 IDP。

现在，我们正在将应用程序一一升级到.NET Core 3.1。问题是我们使用 ITfoxtec.Identity.Saml2 进行 SSO 登录。现在，新开发的应用程序无法读取旧应用程序中生成的 OWIN cookie。

有什么出路吗:(

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

度的依靠╰つ2025-01-21 20:33:31

跨应用程序和域使用相同的 cookie 是不安全的，出于安全原因，.NET Core 不支持它。

您应该在每次登录请求时将用户从每个应用程序重定向到您的 IdP (Ping SSO)。并让 IdP 在一个域上保存身份 cookie。

回复收藏 0 原文

~没有更多了~

关于作者

策马西风

暂无简介

文章

697 人气

关注发私信

友情链接

文江博客

.NET v4.6.2 迁移到 .NET CORE 3.1 - OWIN 身份验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

万无青年

乖乖公主

CH

洒一地阳光

檐前雨

巅峰

友情链接

.NET v4.6.2 迁移到 .NET CORE 3.1 - OWIN 身份验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

万无青年

乖乖公主

CH

洒一地阳光

檐前雨

巅峰

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。