В IdentityServer4 какая разница между cookie-файлами «idsrv» и «idsrv.session»?

Question

Я понимаю, что idsrv.session - это файл cookie сеанса, который используется для определения, имеет ли пользователь действительный сеанс или нет. Он также используется в реализации OIDC Session Management , которая предоставляется в IdentityServer. Тогда я не понимаю, для чего используется файл cookie idsrv. Может кто-нибудь объяснить, пожалуйста?

Answer 1

Файл cookie .session используется только конечной точкой мониторинга сеанса, чтобы определить, изменился ли текущий сеанс. Вы заметите, что он установлен не только как HTTP и, следовательно, может быть доступен для скрипта, запущенного этой конечной точкой. Это не куки-файл аутентификации.

Answer 2

Файл cookie idsrv используется для проверки подлинности файлов cookie ASP.NET Core.

См. http://docs.identityserver.io/en/release/topics/signin.html

IdentityServer регистрирует два обработчика файлов cookie (один для сеанса аутентификации и один для временных внешних файлов cookie). Они используются по умолчанию, и их имена можно получить из класса IdentityServerConstants (DefaultCookieAuthenticationScheme и ExternalCookieAuthenticationScheme), если вы хотите ссылаться на них вручную.

Значение DefaultCookieAuthenticationScheme равно 'idsrv'