1
私は以下のようなOpenIDを接続し、クッキー認証のための2つのASP.NETコア・ミドルウェアを使用しています:クッキー
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationScheme = "cookie",
CookieName = "clientcookiename",
CookieHttpOnly = true,
CookieSecure = _hostingEnvironment.IsDevelopment() ? CookieSecurePolicy.SameAsRequest : CookieSecurePolicy.Always,
AutomaticAuthenticate = true,
AutomaticChallenge = false,
ExpireTimeSpan = TimeSpan.FromMinutes(60)
});
var oidcOptions = new OpenIdConnectOptions
{
AuthenticationScheme = "oidc",
SignInScheme = "cookie",
...
};
app.UseOpenIdConnectAuthentication(oidcOptions);
ログイン時にはウェブでアプリケーションこれは、次のようになりナンスとの相関関係に関連するいくつかのデフォルトのクッキー(私のブラウザの開発者ツールからエクスポート)になり:
{
"domain": "localhost",
"expirationDate": 1478762475.872038,
"hostOnly": true,
"httpOnly": true,
"name": ".AspNetCore.OpenIdConnect.Nonce.CfDJ...ihRRfQid0Rw",
"path": "/",
"sameSite": "no_restriction",
"secure": false,
"session": false,
"storeId": "0",
"value": "N",
"id": 1
},
{
"domain": "localhost",
"expirationDate": 1478762474.872093,
"hostOnly": true,
"httpOnly": true,
"name": ".AspNetCore.Correlation.oidc.Apx...XlCFhuc...Hcq8",
"path": "/",
"sameSite": "no_restriction",
"secure": false,
"session": false,
"storeId": "0",
"value": "N",
"id": 2
}
- これらのクッキーの責任とは何ですか?
- これらのCookieのCookieNameはどのように変更しますか?
- これらのCookieのCookieNameを変更すると、他の場所で影響がありますか?
回答ありがとうございました。また、ソースコードを指し示す+1もありました。それは、私たちは、これらのクッキーの名前を変更することはできません、なぜハードコードこれを公開し、WebアプリケーションがASP.NETコアを使用していることを公開しますか? –
私は「誰もそれを設定するオプションをまだ求めていません」という単純なことをしています:) – Pinpoint
私は問題を作成しましたhttps://github.com/aspnet/Security/issues/1033 –