有人可以解释在Identity Server4中成功登录后发送给用户浏览器的cookie的用途。底部还有三个较小的相关问题。IdentityServer4中的Cookie
客户端在Startup.cs文件中定义的ASP.NET Core中使用cookie中间件。
app.UseCookieAuthentication()
这是很明显的令牌身份Server创建和饼干ASP.NET核心中间件造成的,但我不知道什么样的内容每个cookie containts。
ASP.NET Core中间件决定创建可能由于Cookie大小(4050B + 865B)而导致的分块Cookie。
我一直在试图找到一种方法来解密cookie,使用ASP.NET Core提供的Data Protection API读取值,但没有任何运气。
- idsvr
- idsvr.session
- .AspNetCore.coookie
- .AspNetCore.coookieC1
- .AspNetCore.coookieC2
- .AspNetCore.Antiforgery。
- 哪个cookie包含id_token,ACCESS_TOKEN通过Identity Server的发行?
- CookieName可用于更改ASP.NET Core中间件创建的Cookie的名称,不同的客户端是否共享相同的Cookie名称,或者他们是否需要单独的会话Cookie?
- 可以通过使用Data Protection API解密Identity Server Cookie吗?