ASP.NET ID Cookieがサブドメインに保存/設定されていません

Question

を編集すると詳細が追加されます。

私は、認証サーバー（例：example.com）として効果的に使用するWebプロジェクトを持っています。私は次に、サブドメインとして座っているいくつかのウェブサイトを持っています（例えば、sub1.example.com、sub2.example.com）。私は現在、認証サーバーにログインするときにサブドメインに保存するように.AspNet.CookiesのCookieを取得できません。私は応答でクッキーが戻ってくるのを見ることができますが、設定されていません。

私は、CookiePathとCookieDomainを設定するなど、さまざまな解決策を探して試しました。私はWeb.configファイルのすべてのサイト間で一致するマシンキーを確認しました。 、私は、認証サーバ上で有効にCORSを持っていると私は私がログインしたときにベアラートークンを受け取ることができています

app.UseCookieAuthentication(new CookieAuthenticationOptions 
{ 
    LoginPath = new PathString("/Account/Login"), 
    CookieDomain = ".example.com", 
}); 

私だけにクッキーを取得するように見えることはできません。これは私がCookie認証を有効にしていますどのように現在あります救われる。

ありがとうございます。

編集：私はどこかでARRAffinityのクッキーが物事に混乱する可能性があるので、私はそれも無効にしました。私はまだサブドメインのクッキーを見ることができません。

編集2：（パスワードおよびドメインはポストとの一貫性のために変更されている）コメントで要求されるようにAJAX呼び出しを追加：私は答えでショットを取るつもりです

$.ajax({ 
    url: 'https://example.com/auth/token', 
    method: 'POST', 
    data: { 
     grant_type: 'password', 
     username: 'admin@example.com', 
     password: '************' 
    }, 
    crossDomain: true 
}); 

Answer 1

ここに。

デフォルトでは、サイト間のAjaxリクエストを行うと、ブラウザはCookieを無視します。この詳細についてはhereをご覧ください。

クッキーの使用を許可するには、あなたがそう（詳細はhere）のように、あなたの要望にtrueにwithCredentialsを設定する必要があります。

$.ajax({ 
    url: 'https://example.com/auth/token', 
    method: 'POST', 
    data: { 
     grant_type: 'password', 
     username: 'admin@example.com', 
     password: '************' 
    }, 
    crossDomain: true, 
    xhrFields: { 
     withCredentials: true 
    } 
}); 

私はローカルでこれをテストしてみたこれが唯一の場合は十分なはずあなたが必要とするものはexample.comで認証してから、sub1.example.comとやりとりしながらCookieを使い続けることです。

あなたもexample.comにクッキーとリクエストを作りたいと回答は、ブラウザによって無視したくない場合は、this linkによるとあなたはexample.comもヘッダAccess-Control-Allow-Credentials: trueを返すことを確認してください。