我创建了一个 Angular 应用程序以及用于登录和身份验证的 .net 核心 API。问题是当我尝试从 Angular 应用程序刷新/撤销令牌时保存 http cookie。

 private void setTokenCookie(string token)
    {
        var cookieOptions = new CookieOptions
        {
            HttpOnly = true,Expires = DateTime.UtcNow.AddDays(7)
        };
        Response.Cookies.Append("refreshToken",token,cookieOptions);
    }
app.UseCors(
           options => options.WithOrigins("http://localhost:4200").AllowAnyMethod().AllowAnyHeader().AllowCredentials()
       );

当我在本地调试 http://localhost:4200 (Angular) 和 https://localhost:44360/(API) 时，一切正常。 ui 正确附加带有请求头的 cookie，从而刷新/撤销令牌工作查找。登录我的应用程序后，我打开另一个选项卡，我已经登录了。

现在，我将 API 应用程序作为 http://localhost:81 托管到 IIS，Angular 仍在调试模式下运行。这里没有问题 - 一切都按预期工作。

但是当我将主机名添加到 iis http://localhost:81 “myHostedAPI”并且 Angular 仍在调试模式下运行时，刷新令牌停止工作。现在每次打开新标签页都要重新登录

我尝试调试 (F12) 并在谷歌上搜索以找到问题的原因。到目前为止，我发现跨站点 cookie 不起作用。如果我有两个具有不同主机名的站点，cookie 将不起作用。真的吗？请告诉我。

对于这两个应用程序的生产 IIS 部署方案，您有什么建议的推荐解决方案？

1. 是否可以使用不同的主机名？
2. 域和子域模型是否有效？ 提前致谢。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）