我已经手动登录到一个。net Core 3 Web API应用程序,如下面的控制器操作所示。无论我如何尝试,我似乎都无法让。net框架识别出应用程序用户已登录。我在Visual Studio本地测试,但当我在服务器上测试时也反映出这种行为。为什么我在HttpContext中创建和使用的主体不是?SignInAsync方法被发送到中间件(至少看起来好像不是)?
注意:我似乎有一些帖子,用户说你必须登录,然后向服务器发出另一个请求,使新的主体生效。我已经试过了,但结果还是一样。
Startup.cs
public void ConfigureServices(IServiceCollection services)
{
//........
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = DefaultAuthenticationTypes.ApplicationCookie;
})
.AddCookie(DefaultAuthenticationTypes.ApplicationCookie, options =>
{
// true by default
options.SlidingExpiration = true;
// 14 days by default
options.ExpireTimeSpan = TimeSpan.FromMinutes(120);
options.Cookie.IsEssential = true;
options.Cookie.HttpOnly = true;
options.Cookie.SameSite = SameSiteMode.None;
options.LoginPath = "/Login";
options.LogoutPath = "/Logout";
});
services.AddAuthorization();
//........
}
public void Configure(IApplicationBuilder app)
{
//........
app.UseAuthentication();
app.UseAuthorization();
app.UseSession();
app.UseCors();
//........
}
控制器动作:
ClaimsIdentity userIdentity =
new ClaimsIdentity(jwtSecurityToken.Claims, DefaultAuthenticationTypes.ApplicationCookie);
ClaimsPrincipal principal =
new ClaimsPrincipal(userIdentity);
await HttpContext.SignInAsync(DefaultAuthenticationTypes.ApplicationCookie, principal,
new AuthenticationProperties
{
IsPersistent = true,
ExpiresUtc = DateTime.UtcNow.AddDays(7)
});
AuthenticateResult authenticateResult =
await httpContext.AuthenticateAsync(DefaultAuthenticationTypes.ApplicationCookie);
//This always returns false!!!
User.Identity.IsAuthenticated
//This always returns false!!!
我讨厌这样做,但这段代码实际上是有效的。如果你直接通过浏览器点击这段代码,代码会像预期的那样让你登录,一切都像预期的那样工作。
我想做的是让它通过Vue.js前端应用程序使用后端。net Core 3 Web API 2应用程序工作。由于某些原因,Vue应用程序无法登录后端应用程序。当在Vue的首页上,我点击API操作通过Vue代码登录时,. net代码登录没有错误,但在Vue应用程序的任何其他调用上,. net应用程序说用户未经授权。我怀疑cookie的存储方式和cookie周围的数据隐私有问题。
在这个问题的上下文中,这段代码按预期工作。谢谢你。