я добавил аутентификацию cookie в моем приложении
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest;
options.Cookie.SameSite = SameSiteMode.Lax;
options.Cookie.IsEssential = true;
options.SlidingExpiration = true;
options.ExpireTimeSpan = TimeSpan.FromDays(30);
});
и на моей странице входа в систему
await HttpContext.SignInAsync(principal, new AuthenticationProperties()
{
IsPersistent = true,
AllowRefresh = false
});
Он отлично работает по протоколу HTTPS, когда я захожу в браузер и открываю страницу, сайт запоминает мою аутентификацию.
Но по протоколу HTTP мне нужно каждый раз проходить аутентификацию,
файл cookie, похоже, не сохраняется по протоколу http.
Я знаю, что протокол http небезопасен, но мне нужно работать с http для области отладки.
где я ошибаюсь в своем коде?
я попробовал
options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest;
и
options.Cookie.SecurePolicy = CookieSecurePolicy.None;
без успеха.