AspNet核心身份 - Cookie未在生产中设置

Question

我有一个.NET Core 2 Web应用程序，我想使用ASP.NET身份验证我的用户。在.NET Core 1.x上，我的代码工作正常。

我迁移到.NET Core 2，并且在Visual Studio中本地运行时身份验证可以正常工作。但是，当我部署到实时环境时，身份验证停止工作：身份验证Cookie未在生产中设置。

我Startup.cs代码如下所示：

public void ConfigureServices(IServiceCollection services) 
{ 
    services.AddIdentity<AppUser, RavenDB.IdentityRole>() 
     .AddDefaultTokenProviders(); 

    ... 
} 

public void Configure(IApplicationBuilder app, IHostingEnvironment env) 
{ 
    ... 

    app.UseAuthentication(); 
} 

要登录，我的代码看起来是这样的：

public async Task<ActionResult> SignIn(...) 
{ 
    var user = ...; // Load the User from the database. 
    await this.signInManager.SignInAsync(user, isPersistent: true); 

    ... 
} 

此代码本地工作：ASP.NET的身份身份验证的cookie已设置。但是，当我将其部署到Azure的生产环境中时，cookie永远不会被设置。

我错过了什么？

Answer 1

我解决了这个问题。它归结为HTTPS：似乎signInManager.SignInAsync（...）设置了一个仅HTTPS的cookie。我最初发布到非HTTPS网站进行测试。

当我发布到HTTPS站点后，该cookie再次开始工作。

它在本地工作的原因是我在本地运行HTTPS。

Answer 2

与Chrome 60+有相同的问题。 Cookie不想在HTTP网站或HTTPS和Cordova上设置。
options.Cookie.SameSite = SameSiteMode.None;
https://github.com/aspnet/Docs/blob/master/aspnetcore/security/authentication/cookie.md
从默认值（Lax）更改为无固定了我。