【问题标题】:Sustainsys.Saml2 v2.4.0 with Chrome version 81 and samesite cookies not workingSustainsys.Saml2 v2.4.0 与 Chrome 版本 81 和相同站点 cookie 不起作用
【发布时间】:2020-01-23 08:52:34
【问题描述】:

现在我正在测试我们的网络应用程序与即将到来的 Chrome 更改的兼容性。

为此,我们将 Sustainsys.Saml2.Owin 更新为 2.4.0 版本。 使用新的 Chrome 开发者版本进行测试显示正在设置 2 个 cookie: - 具有安全和 HttpOnly 的 cookie One,但没有 SameSite - 具有安全和 HttpOnly 和 SameSite=None 的相同 cookie

这看起来是正确的,但是当我签入 Chrome 时,它​​仍然给我警告说 SameSite 没有设置为 none 并且将被视为宽松,登录结果被发送到 Acs 页面。

如果我在登录屏幕上等待超过 2 分钟,登录将失败,因为它会错过 Acs 页面上的 cookie。 所以它现在工作的唯一原因是 Chrome 设置的宽限期。

这种行为的原因可能是什么?

【问题讨论】:

  • 您是否在此应用程序中运行 Kentor.OwinCookieSaver?您是否实现了 SameSiteCookieManager/SystemWebCookieManager? Cookie 的名称是什么?
  • 是的,我们确实使用 KentorOwinCookieSaver。

标签: sustainsys-saml2


【解决方案1】:

重复 cookie 是由 Kentor.OwinCookieSaver 包引起的。删除它并确保改为实现 SystemWebCookieManager。 SystemWebCookieManager 在我发布 OwinCookieSaver 时不可用,但现在可用,而且它是一个更好的解决方案。

【讨论】:

  • 这确实解决了问题。现在一切都按预期工作。感谢您的宝贵时间
猜你喜欢
  • 1970-01-01
  • 2020-07-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-12-11
相关资源
最近更新 更多