不在本地主机上时,添加到OpenIdConnect中间件EventHandler中的Cookie不会持久存在
当不在本地主机上时,添加到OpenIdConnect中间件EventHandler中的Cookie不会持久存在的原因是,OpenIdConnect中间件是基于HTTP协议的,而HTTP是一种无状态协议,它不会保存任何状态信息。当用户在浏览器中访问网站时,服务器会生成一个包含用户身份信息的Cookie,并将其发送给浏览器保存。当用户再次访问网站时,浏览器会将该Cookie发送给服务器,服务器通过解析Cookie中的信息来识别用户身份。
然而,当用户不在本地主机上时,例如用户在不同的设备上访问网站,或者清除了浏览器的Cookie,那么之前生成的Cookie就无法被发送给服务器,服务器无法获取到用户的身份信息,因此添加到OpenIdConnect中间件EventHandler中的Cookie也无法被持久保存。
为了解决这个问题,可以考虑以下几种方法:
- 使用持久化存储:将用户的身份信息保存在数据库或其他持久化存储中,而不是依赖于Cookie。当用户访问网站时,服务器可以通过其他方式获取用户的身份信息,例如通过用户名和密码进行验证。
- 使用Token验证:使用基于Token的身份验证机制,例如JWT(JSON Web Token)。当用户登录成功后,服务器会生成一个Token,并将其返回给客户端。客户端在后续的请求中携带该Token,服务器通过验证Token的有效性来识别用户身份。
- 使用会话管理:在服务器端使用会话管理技术,例如使用Session来保存用户的身份信息。当用户访问网站时,服务器会为每个用户创建一个唯一的会话ID,并将该ID发送给客户端保存。客户端在后续的请求中携带该会话ID,服务器通过会话ID来获取用户的身份信息。
需要注意的是,以上方法都需要在服务器端进行相应的实现和配置。具体的实现方式和推荐的腾讯云相关产品和产品介绍链接地址,可以根据具体的需求和技术栈来选择和配置。
相关·内容
我已经在本地使用localhost作为我的cookies的域名进行了全面的测试,一切都很好!但是,一旦我将其发布到生产环境中,cookie似乎就不再存在了。疯狂的是,我直接在context.Response.Cookies.Append(...)方法之后记录context.Response.Headers,并在本地按预期打印它们,但在生产中不是这样。(context.Response.Headers)}");
return Task
浏览 13提问于2020-09-01得票数 0
回答已采纳
2回答
在ASP.NET/VB.NET 2005中,我创建了一个带有两种表单的小型web应用程序。当您按下按钮时,文本框中的任何内容都会放入会话中。Button1.ClickEnd Sub
当您按下该链接时,它的NavigateURL属性是
浏览 0提问于2010-04-09得票数 0
1回答
我正在考虑用laravel交换session_domain,使其成为基本域的一部分,如下所示:
这样,我们就可以在基域的所有子域中持久化会话,因为默认情况下,cookie只在当前域上持久化。我已经在本地测试过它的工作原理,但是它似乎会导致活动会话的问题,因为旧的cookie仍然保存在旧域的用户浏览器中。这似乎会在试图进行身份验证时引起问题,因为现
浏览 2提问于2021-04-12得票数 1
回答已采纳
当我们使用cookie存储个性化信息或为给定用户设置首选项时,我知道当用户坚持使用同一台计算机时,它将持续存在。但是,如果用户正在使用不同的设备,它会持续吗?如果没有,我们应该做什么,如果我们想要保留用户的设置,无论他/她登录的地方?
浏览 2提问于2020-04-12得票数 0
回答已采纳
1回答
iOS不工作吗?
、、、
sharedCookieStorageForGroupContainerIdentifier:identifier;= NSHTTPCookieStorage存储在扩展和核心应用程序之间无法正常工作
是否有人使用应用程序组和共享Cookie存储来处理应用程序、扩展或watch之间的所有Cookie。我将我所有的cookie保存到这个共享cookie存储中,但是当我打开一个扩展并检查cookie时,它们不在那里。我已经设置了urlses
浏览 2提问于2016-05-24得票数 3
2回答
我有一个使用ASP.NET标识的MVC网站。本网站可用于多个客户数据,且每个客户独立于另一个客户,不应共享数据。当选择该客户时,每个事务只应发生在该客户数据上。但是,登录的用户可以看到所有的客户,他们只是在登录时选择要处理的客户。var allItems = from a in db.Items where
浏览 4提问于2016-03-15得票数 1
回答已采纳
我对学习Node和Express非常陌生,我仍然在努力理解express的代码流。'/users'); res.redirect('/session/new'); }); 假设用户是必需的mongo我觉得奇怪的是session.user赋值:由于req变量在重定向后将超出作用域,但我们这样做显然是为了持久化用
浏览 0提问于2015-03-01得票数 24
回答已采纳
在以超级用户身份登录时,我一定是在某个地方更改了导致此错误的内容:这个错误让我措手不及,因为我整晚都在登录。你会认为形式上的标志已经有了。这是我的admin.py:from accounts.models import Image, Category, UserProfile
浏览 11提问于2015-04-11得票数 44
回答已采纳
Internet explorer在重定向一页后不会保留我的身份验证cookie。我有一个ASP.NET 2.0 web应用程序运行在共享的iis7主机上。在IE (与版本8,9检查)中,来自某些位置的()中,身份验证cookie不在第一页之后保存。,并且身份验证cookie (根据fiddler的说法)不再存在。在刷新/单击时</
浏览 2提问于2011-12-13得票数 5
我希望登录框的功能有用户名和密码自动填写,如果用户以前已经在网站上,并成功登录之前。我在许多网站上看到了这一点,所以我想有一种方法可以做到这一点,而不会造成安全风险。编辑:根据一篇文章,这是一个浏览器功能,不应该在代码中实现,因为在任何地方存储密码都不安全。
编辑代码以反映新的方向,其中我只存储用户名。然而,我不确定要寻找什么来查看它是否工作。我尝试登录,然后注销,然后再次进入登录屏幕,但是当视图加载时,用户名框仍然是空白的。不确定是代码的问题还是我测试的</e
浏览 0提问于2012-03-23得票数 1
回答已采纳
3回答
我正在尝试使用ajax更改我的系统的语言,但我不知道如何更改区域设置并使其永久化,直到用户决定再次更改为止。目前,app.php中的区域设置为'en',我希望使用select菜单将其更改为'nl'。我试过使用App::setLocale($value),但不幸的是,这并没有起到任何作用。我怎样才能做到这一点?
浏览 0提问于2020-01-03得票数 0
回答已采纳
我们已经在windows计算机上本地安装了Oracle 12C,以便在Unix计算机上的主Oracle 12C数据库上运行数据库脚本之前先进行试运行。在本地版本上运行脚本后,我们运行Redgate Schema compare,发现一些视图和触发器不匹配。经过进一步的审查,两者之间的唯一区别是"NONEDITIONABLE“这个词。这不是我们脚本的一部分,我们不确定这是如何添加到对象的<e
浏览 0提问于2017-10-12得票数 0
我不在服务器中,包含javascript文件的页面可以是文件系统中任何带有嵌入式javascript/socket.io的html页面。现在的问题是,按照定义,页面重新加载总是会触发新的请求,从而产生新的套接字。,即使在页面重新加载我的会话应该继续。现在实现的经典方法是。
1)我可以保留一个经典的实现。触发断开连接;一旦完成,我实际上可以保留上一个sessionid,并且可以从数据库<em
浏览 4提问于2015-05-03得票数 5
回答已采纳
4回答
从iphone应用程序登录时,我调用了一个php脚本登录函数,该函数存储用户id的会话。这个Id是存储在服务器上还是存储在iphone上?$_SESSION['IdUser'] = $result['result'][0]['IdUser'];
我问的原因是,当我退出模拟器并重新启动它时,会话显然没有被存储,所以我相信它被存储在服务器上。如果我希望多个用户同时使用我的应用程序,我希望将会话存储在服务器上,还是在客户端存储更好?服务器如何知道&#x
浏览 1提问于2013-01-17得票数 0
回答已采纳
我是React的初学者,开始制作一个完整的Stack应用程序(一个带有身份验证的小型博客应用程序)。当用户登录时,我使用放在Cookie中的JWT令牌。我在页眉中打印已登录用户的名称。当我刷新页面时,我仍然可以访问受保护的路由,因为我在存储中有一个JWT cookie,但是我丢失了整个用户对象,当用户登录时,对象充满了用户信息,而当我刷新页面时,
浏览 0提问于2021-10-21得票数 0
在用户通过发送POST登录到/login之后,passport将附加一个会话cookie,这样就建立了一个持久会话。这是通过serializeUser函数完成的。在下一次请求时,passport设法使用deserializeUser函数解密散列后的字符串,并从中检索用户数据。如果express-session真的散列了字符串,这怎么可能呢?哈希函数不是单向的吗?如果express-session没有对字符串进行哈希处理,那么这不是一个安全漏洞吗?
浏览 16提问于2019-06-27得票数 2
现在,我正在开发一个基于Web的应用程序,其中用户必须首先登录。我没有找到任何关于这方面的信息。我可以做些什么,让我的用户可以将这个页面设置为他们的主屏幕的图标,而仍然不必每次
浏览 3提问于2010-09-28得票数 45
考虑使用持久cookies进行窗体身份验证的情况。
如果同一个用户使用两个不同的浏览器或两个不同的机器登录,当用户从其中一个浏览器/机器注销时,他仍然可以从另一个浏览器/机器登录吗?
浏览 0提问于2013-01-09得票数 2
回答已采纳
我上传了一个新版本的应用程序作为一个app文件,然后点击部署。然后状态就会变得很严重。ERROR/var/log/eb-activity.log这里有此日志中的错误: Application update - Command CMD-AppDeploy failed
在此环境中,经过几次尝试之后,无法进行部署是一致的,甚至恢
浏览 3提问于2020-05-29得票数 1
回答已采纳
8回答
在302重定向期间,是否存在发回cookie的问题?例如,如果我创建一个return-to-url cookie,并在相同的响应中重定向用户,那么(现代的)浏览器会忽略这个cookie吗?
浏览 39提问于2011-01-15得票数 97
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
