在ASP.NET核心中的子域之间共享身份验证cookie -无法登录
在ASP.NET Core中,可以通过配置共享身份验证cookie来实现子域之间的身份验证。共享身份验证cookie允许用户在一个子域中进行身份验证后,在其他子域中也被认可并保持登录状态。
要实现共享身份验证cookie,可以按照以下步骤进行操作:
- 在每个子域的Startup.cs文件中,配置相同的身份验证Cookie名称和加密密钥。这样可以确保所有子域使用相同的Cookie进行身份验证。
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.Cookie.Name = "SharedAuthCookie";
options.Cookie.Domain = ".example.com"; // 设置为顶级域名,以便在所有子域中共享
options.Cookie.SameSite = SameSiteMode.None; // 跨域时需要设置为None
options.Cookie.SecurePolicy = CookieSecurePolicy.Always; // 仅通过HTTPS传输Cookie
options.Cookie.IsEssential = true; // 设置为必要Cookie,以便在跨域请求中发送
options.TicketDataFormat = new CustomTicketDataFormat(); // 自定义的TicketDataFormat
});- 创建一个自定义的TicketDataFormat类,用于加密和解密身份验证Cookie中的数据。可以使用ASP.NET Core提供的DataProtector类来实现加密和解密。
public class CustomTicketDataFormat : ISecureDataFormat<AuthenticationTicket>
{
private readonly IDataProtector _protector;
public CustomTicketDataFormat()
{
var protectorProvider = DataProtectionProvider.Create(new DirectoryInfo("path/to/keys"));
_protector = protectorProvider.CreateProtector("SharedAuthCookie");
}
public string Protect(AuthenticationTicket data)
{
var ms = new MemoryStream();
var writer = new BinaryWriter(ms);
writer.Write(data.Principal.Identity.Name);
writer.Flush();
var protectedBytes = _protector.Protect(ms.ToArray());
return Convert.ToBase64String(protectedBytes);
}
public AuthenticationTicket Unprotect(string protectedText)
{
var protectedBytes = Convert.FromBase64String(protectedText);
var unprotectedBytes = _protector.Unprotect(protectedBytes);
var ms = new MemoryStream(unprotectedBytes);
var reader = new BinaryReader(ms);
var name = reader.ReadString();
var identity = new ClaimsIdentity("SharedAuthCookie");
identity.AddClaim(new Claim(ClaimTypes.Name, name));
var principal = new ClaimsPrincipal(identity);
return new AuthenticationTicket(principal, "SharedAuthCookie");
}
}- 在每个子域的Configure方法中,启用身份验证中间件,并配置共享身份验证Cookie的认证方案。
app.UseAuthentication();
app.UseAuthorization();
app.UseCookiePolicy(new CookiePolicyOptions
{
MinimumSameSitePolicy = SameSiteMode.None,
Secure = CookieSecurePolicy.Always
});通过以上步骤配置后,用户在一个子域中进行身份验证后,可以在其他子域中共享身份验证Cookie,并保持登录状态。这对于需要在多个子域中共享用户身份验证信息的应用程序非常有用,例如跨域单点登录(SSO)场景。
对于腾讯云相关产品和产品介绍链接地址,由于要求不能提及具体品牌商,建议参考腾讯云官方文档或咨询腾讯云技术支持获取相关产品和解决方案。
相关·内容
2回答
验证多租户应用程序中的所有子域
asp.net-mvc、authentication、multi-tenant
在这个应用程序中,用户可以在注册过程中选择他喜欢的子域名。当用户登录到主应用程序(即app.example.com )时,我将验证他的凭据,然后将他重定向到他的首选域,即client1.example.com。我正在使用Forms身份验证,并通过在example.com中进行以下更改,试图通过域“web.config”验证用户。,一旦通过"example.com“身份验证,用户将能够访问(
浏览 8提问于2015-07-24得票数 0
回答已采纳
3回答
如何在域和子域之间共享cookie,而不共享其他子域
asp.net、cookies、subdomain、iis-8
我们的ASP.NET MVC web应用程序有几个不同的子域,用于测试和遗留代码。这些子域是:
我们有目的地进行表单身份验证,而不是使用域级cookie,
浏览 4提问于2016-04-22得票数 11
回答已采纳
1回答
共享Cookie和/或身份验证
authentication、sharing
是否可以让多个站点共享一个cookie或创建一个供多个站点访问的“全局”cookie?它们共享相同的域,但具有不同的子域。有一个网站是通过Magenot认证的,因为
浏览 0提问于2011-11-19得票数 0
回答已采纳
2回答
ASP.NET标识Cookie跨子域在.Net和Core上
cookies、asp.net-core、webforms、asp.net-identity、data-protection
I有许多托管在主域和子域上的应用程序:网站B,ASP.NET MVC (4.7 .net框架)
我试图在这些网站之间共享一个cookie<
浏览 0提问于2018-03-03得票数 5
回答已采纳
1回答
基于ASP.NET标识和ASP.NET Web 2的跨域令牌认证
authentication、asp.net-web-api2、asp.net-identity、cross-domain
我想知道处理此身份验证场景的最佳实践。我有一个名为(ie )的注册页面,注册完成后,我想对用户进行身份验证,并将其重定向到应用程序(即)。在注册页面()中,我调用()进行身份验证,并将其存储在sessionStorage"accessToken“或localStorage"accessToken”中。无论我将此令牌存储在何处,它都不会在我将用户重定向到()的另一个域中可用。我的问题是:我是否必须通
浏览 1提问于2014-10-02得票数 2
回答已采纳
1回答
如何将访问令牌从一个MVC5应用程序获取到另一个MVC5应用程序
c#、asp.net、asp.net-mvc、authentication
我的需求是:在相同的解决方案下,我有两个.net MVC项目"A“和"B”,其中身份验证在项目"A“下完成。我希望项目"B“使用来自项目"A”的身份验证令牌。
请建议一种合适的方法。
浏览 0提问于2020-08-13得票数 0
1回答
如何:从MVC .NET网站重定向到MVC .NET核心子网站,而无需用户“重新登录”
asp.net、asp.net-mvc、authentication、asp.net-core、model-view-controller
我有一个MVC ASP.NET站点,它使用数据库查找来进行用户身份验证,然后将身份验证变量存储在cookies中。这两个站点都托管在windows服务器(IIS)上的同一个域</e
浏览 1提问于2019-05-10得票数 0
1回答
在上的子域之间共享当前用户数据
java、google-app-engine、session、subdomain
我正在使用Google for Java,我希望能够在子域之间共享会话数据:
我需要这样做的原因是,在尝试访问www.myapp.com时,我需要能够检测用户是否登录了user1.myapp.com。我想这样做,让他们在他们自己的子域上的管理能力,以及允许他们无缝切换<e
浏览 4提问于2012-03-20得票数 5
1回答
在ASP.NET核心中的子域之间共享身份验证cookie -无法登录
asp.net-core、cookies
我正在尝试实现在ASP.NET核心web应用程序的两个子域之间共享身份验证cookie。我已经在ConfigureServices中更改了Startup.cs并添加了以下代码: services.AddDataProtection()
.PersistKeysToAzureBlobStorageAddCookie(CookieAuthenticationDefaults.AuthenticationScheme, opt
浏览 7提问于2020-08-06得票数 0
回答已采纳
1回答
asp.net MVC中域与子域之间的会话转移
c#、asp.net-mvc、asp.net-membership、form-authentication
下面这篇文章描述了如何在域和子域之间共享身份验证cookie:
我想要的是在域之间切换用户。例如,这两个域有两个asp_membership数据库。(子域将在虚拟目录中运行。)现在,如果用户A1登录到主域,那么在浏览子域时,应该会自动验证用户A1。两个数据库
浏览 2提问于2012-06-08得票数 0
1回答
在根域和一个特定子域上设置会话cookie
ruby-on-rails、devise、session-cookies
在我的Rails应用程序中,我使用Vue构建了一个新的前端,并添加了一些API控制器。为了在Vue端进行身份验证,我想继续使用站点根域mydomain.com上现有的Devise登录页面。是否可以在根域和app.mydomain.com之间共享设计会话cookie,但不能在任何其他子域之间共享?例如,我不希望将
浏览 32提问于2021-10-12得票数 0
1回答
是否可以在子域之间共享窗体身份验证*仅*?
c#、asp.net、asp.net-mvc、forms-authentication
我知道我可以使用以下sub1.domain.com设置在两个子域sub1.domain.com、sub2.domain.com之间共享表单身份验证: <forms domain="domain.com" />然而,我有两个“子子”域(不确定是否有更好<e
浏览 5提问于2013-08-27得票数 3
回答已采纳
3回答
使用FormsAuthentication的跨域Cookie
asp.net、cookies、asp.net-membership、forms-authentication、cross-domain
我知道相关的安全风险,并已将其与业务,但他们希望有他们的5个域共享登录cookie。
我们正在使用,也没有计划停止使用ASP.Net会员资格和配置文件。这个是可能的吗?黑客攻击甚至会得到极大的赞赏。
浏览 0提问于2009-02-16得票数 10
回答已采纳
1回答
不正确Cookie域AspNetCore 3.0Linux
asp.net-core、cookies、cross-domain、asp.net-core-3.0
最近,我尝试将ASP.NET核心3.0应用程序从windows服务器移动到Linux服务器。应用程序与另一个网站共享cookie身份验证,因此cookie域需要是跨子域(即.example.com )共享的通配符。这在Windows上很好,的cookie域被设置为.example.com
但是,当我登录Linux服务器时,cookie</
浏览 3提问于2020-03-24得票数 2
回答已采纳
1回答
跨子域的ASP.NET标识
asp.net、security、asp.net-identity
我正在尝试让ASP.NET标识在父域上工作。通过设置CookiePath (.mydomain),我成功地将身份验证cookie配置为可以从父域访问。问题:目前,即使cookie是与我的父域共享的,它似乎仍然没有注册它已被认证,即使在那里的cookie。我有一个拒绝匿名用户的<authorization>标记,我的应
浏览 3提问于2015-07-09得票数 1
回答已采纳
4回答
同步不同子域中的cookie和会话(asp.net)
asp.net、cookies、session
我正在asp.net中构建一个站点,并且有多个子域。例如,one.cookies.com two.cookies.com
我希望我的用户能够在任何一个子域登录,并为两个网站登录。到目前为止,我还没有找到一个可靠的方法来做到这一点。
浏览 2提问于2009-01-14得票数 10
回答已采纳
1回答
Firebase身份验证-登录,然后重定向至app -如何获取用户
javascript、reactjs、firebase-authentication
我有一个react应用程序,它内置了登录功能,但由于架构原因,它已经开始拆分登录/注册页面。 登录是在子域(https://login.mysite.com)中的单独react应用程序中执行的。重定向按预期工作,但我无法在我的应用程序(https://app.mysite.com)中获取登录的用户。这会导致永无止境
浏览 20提问于2021-01-03得票数 0
回答已采纳
1回答
DNS NS记录会话cookie无效吗?
cookies、web、dns、cross-domain
我的网站允许用户使用子域作为自己的站点,我使用跨域cookie进行全局身份验证:用户可以通过www.mysite.com登录以访问user1.mysite.com.。现在有些用户可能想拥有自己的域名,他们可以将域名www.abc.com绑定到他的子域,并通过域名提供程序添加NS记录。我的问题是:这会导致www.mysite.com?登录失败吗?换
浏览 4提问于2014-06-27得票数 0
1回答
使用现有ASP.NET用户存储的“单点登录”
asp.net、authentication、webforms、single-sign-on、asp.net-4.5
(使用反逗号,因为我认为这不是严格意义上的单点登录用例。尽管这是相同的概念。) 我有一个现有的使用Membership的ASP.NET Web Forms站点(SiteA) ...AspNetSqlRoleProvider" </providers>
</roleManager> 登录<
浏览 21提问于2019-02-20得票数 0
2回答
在同一域上的两个网站之间共享cookie
asp.net、asp.net-mvc、cookies、cross-platform、forms-authentication
情况如下:
当我在其中一个网站上设置cookie时,其他网站会看到cookie,但无法解密。此错误是泛指“
浏览 2提问于2013-02-18得票数 22
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
