问题描述
我正在使用标准的OIDC .NET库向ADB2C发出质询请求。据我了解,这会自动尝试在缓存中使用刷新令牌登录并获得授权,而无需重新索取凭据。
这似乎绝对可以正常工作,除了在1个浏览器上-Android上的Chrome。无论我如何尝试,此浏览器似乎都会丢失刷新令牌,因此大约1个小时后,它将开始再次要求提供凭据。我已经在Chrome web / mac,edge,IE,safari,FF上进行了交叉检查,它们的行为均符合预期,可保持恒定的登录状态。
有什么想法吗?这应该与我所了解的浏览器无关,但是也许我错过了一个窍门?
更新
即使访问受AD保护的Web应用程序,这似乎也是类似的行为。同样,Chrome无法刷新,但其他浏览器也可以。
更新
在令牌过期后尝试访问网站时,我在Fiddler中看到了这一点
Chrome
Set-Cookie:x-ms-cpim-csrf = XXX; domain = auth.mywebsite.com;路径= /; SameSite = None;安全; HttpOnly
Edge
Set-Cookie:x-ms-cpim-sso:mytenant.onmicrosoft.com_0 = XXX; domain = auth.mywebsite.com;路径= /; SameSite = None;安全; HttpOnly
是的,有区别,但是为什么以及如何解决?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)