Сейчас я тестирую наше веб-приложение на совместимость с предстоящими Chrome изменениями.
Для этого мы обновили Sustainsys.Saml2.Owin до версии 2.4.0. Тестирование с новой версией разработчика Chrome показывает, что устанавливаются 2 куки: - Повар ie Один с безопасным и HttpOnly, но без SameSite - Тот же самый повар ie с безопасным и HttpOnly и SameSite = None
Это выглядит правильно, но когда я регистрирую Chrome, он все равно дает мне предупреждение, что SameSite не был установлен равным none и будет рассматриваться как слабый, результат входа в систему отправляется на страницу Acs.
И если я подожду более 2 минут на экране входа в систему, произойдет сбой входа в систему, потому что он пропустит повар ie на странице ACS. Так что единственная причина, по которой он работает сейчас, это льготный период, установленный Chrome.
Что может быть причиной такого поведения?