У нас есть размещенное приложение провайдера SharePoint Online, размещенное в Azure веб-приложениях. Мы используем Session для хранения токена доступа и других часто используемых конфигураций. Вчера начал выдавать ошибку 401 неавторизованным. Отладка этого я обнаружил, что значения сеанса не сохраняются в постах. Из-за того, что токен доступа и другие настройки являются нулевыми, а функциональность нарушена.
Я полагаю, что это связано с последними исправлениями в Azure веб-приложениях со ссылкой на объявление: https://docs.microsoft.com/answers/questions/6842/announcement-samesite-cookie-handling-and-net-fram.html
Я видел разные посты, в которых упоминалось, что они включают Овина. Наше приложение использует класс Token Helper для получения нам токена доступа, и у нас нет специальной аутентификации с использованием OpenID или др.
В настоящее время я добавил
<sessionState cookieSameSite="None" />
, который работает. Но когда я тестировал Chrome Beta 80 с включенными экспериментальными функциями того же сайта, он не работал.
Как я могу решить эту проблему?