IdentityServer4、Duende.IdentityServer登录成功无法跳转samesite=none

技术笔记 2024年4月1日 15:46 原创文章手机阅读

由于浏览器策略限制，Auth2或OIDC Server用户登录成功，但是不跳转回原网站，需要设置cookie策略。

以下是我的解决方案，功参考

builder.Services.Configure<CookiePolicyOptions>(options =>
{
    options.MinimumSameSitePolicy = SameSiteMode.Lax;
    options.Secure = CookieSecurePolicy.None;
});

app.UseCookiePolicy();

博客园查到的解决方案记录下以便参考，原文：https://www.cnblogs.com/qixinbo/p/12495995.html

services.Configure<CookiePolicyOptions>(options =>
{
   options.MinimumSameSitePolicy = SameSiteMode.Lax;
   options.OnAppendCookie = cookieContext =>
      CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
   options.OnDeleteCookie = cookieContext =>
      CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
});
private static void CheckSameSite(HttpContext httpContext, CookieOptions options)
{
   if (options.SameSite == SameSiteMode.None)
   {
      var userAgent = httpContext.Request.Headers["User-Agent"].ToString();
      if (DisallowsSameSiteNone(userAgent))
      {
         options.SameSite = SameSiteMode.Lax;
      }
   }
}

IdentityServer4、Duende.IdentityServer登录成功无法跳转samesite=none

评论