问题描述
我创建了一个 Angular 应用程序以及用于登录和身份验证的 .net 核心 API。问题是当我尝试从 Angular 应用程序刷新/撤销令牌时保存 http cookie。
private void setTokenCookie(string token)
{
var cookieOptions = new CookieOptions
{
HttpOnly = true,Expires = DateTime.UtcNow.AddDays(7)
};
Response.Cookies.Append("refreshToken",token,cookieOptions);
}
app.UseCors(
options => options.WithOrigins("http://localhost:4200").AllowAnyMethod().AllowAnyHeader().AllowCredentials()
);
当我在本地调试 http://localhost:4200 (Angular) 和 https://localhost:44360/(API) 时,一切正常。 ui 正确附加带有请求头的 cookie,从而刷新/撤销令牌工作查找。登录我的应用程序后,我打开另一个选项卡,我已经登录了。
现在,我将 API 应用程序作为 http://localhost:81 托管到 IIS,Angular 仍在调试模式下运行。这里没有问题 - 一切都按预期工作。
但是当我将主机名添加到 iis http://localhost:81 “myHostedAPI”并且 Angular 仍在调试模式下运行时,刷新令牌停止工作。现在每次打开新标签页都要重新登录
我尝试调试 (F12) 并在谷歌上搜索以找到问题的原因。到目前为止,我发现跨站点 cookie 不起作用。如果我有两个具有不同主机名的站点,cookie 将不起作用。真的吗?请告诉我。
对于这两个应用程序的生产 IIS 部署方案,您有什么建议的推荐解决方案?
- 是否可以使用不同的主机名?
- 域和子域模型是否有效? 提前致谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)