Я только начинаю думать о некоторых вещах .NetCore Identity.Тем не менее, есть несколько вещей, в которых я все еще немного запутался.В некоторых примерах я видел такие вещи:
services.AddAuthentication("mycookie")
.AddCookie("mycookie", options =>
{
options.Cookie.HttpOnly = true,
...
});
services.Configure<CookiePolicyOptions>(options =>
{
options.HttpOnly = true;
...
});
Настраивает ли CookiePolicyOptions значения по умолчанию и CookieAuthorizationOptions из AddCookie переопределяет значение по умолчанию для этого конкретного файла cookie?
Кроме того, оказывает ли конфигурация CookiePolicy в предыдущем примере services.Configure<CookiePolicyOptions> какое-либо влияние, если в Configure не добавлено промежуточное программное обеспечение cookie?(т. е. app.UseCookiePolicy();)
Наконец, если вы настроили схему проверки подлинности файлов cookie (как показано во фрагменте кода), нужно ли вам промежуточное ПО app.UseCookiePolicy() и app.UseAuthentication()?