Обновление домена в cookie для проверки подлинности с помощью форм

Question

У меня есть унаследованное приложение (назовем его app.mydomain.com), которое я пытаюсь обновить в файле cookie, который устанавливается через web.config.В настоящее время это выглядит примерно так:

<authetication mode="Forms">
<forms loginUrl="~/" timeout="2880" cookieless="UseCookies" domain=".mydomain.com"/>
</authentication>

На app2.mydomain.com есть отдельное приложение, также использующее аутентификацию форм, и cookie из app.mydomain.com конфликтует с ним.App2.mydomain.com правильно ссылается на полный домен в своем блоке проверки подлинности с помощью форм, поэтому он работает нормально, если cookie app.mydomain.com не существует.Я планировал просто изменить ссылку .mydomain.com в web.config на app.mydomain.com для разрешения этого конфликта.

Мой вопрос заключается в том, как ведет себя существующий файл cookie на app.mydomain.com после обновления web.config в рабочей среде?Перезаписывает ли он существующий файл cookie, когда видит это обновление?Присутствует ли существующий файл cookie и должен ли он быть удален, прежде чем новый вступит в силу?Заранее спасибо.

Answer 1

Так что я подошел к этому немного по-другому.Мне не приходило в голову, но он был настроен таким образом, чтобы приложение и API находились в разных поддоменах.Устанавливая его в .mydomain, оба могут получить доступ к файлу аутентификации.Когда я удалил атрибут домена, я смог войти, но сразу бросил меня обратно.Поэтому я в итоге оставил это приложение в этом формате (.mydomain), а затем изменил второе приложение, чтобы использовать его.Это позволяет за один вход в систему установить учетные данные, которые доступны для обоих приложений.Я просто пытался разрешить конфликт файлов cookie, но это даже лучше.