ASP.NET Core WebアプリケーションをAzureにデプロイするとき、私はセッションに問題があります。それらはブラウザ間で共有されています。ASP.NETコアIDがブラウザ間で共有されています
説明:私は配備されたサイトに行きます、私は自分の電子メール/パスワードでログインしてからログインしています。同じマシン上または他のマシン上の他のブラウザでウェブサイトを開くと、最初のブラウザで使用した資格情報と接続しました。
私はVisual Studioからデフォルトのテンプレートをそのまま配備しました。 この問題を解決する方法はありますか、何か不足していますか?
この機能は設計上のものです...そして、それはかなり意味があります。オンラインバンキングでドキュメントを表示するために別のタブを開いた場合、再認証する必要はありません。 ?
クッキーを既存のブラウザと共有せずにログオンする必要がある場合(サーバーが自分の身元を知っていることを確認するセッションへの参照を保持するクッキーとなります)、新しいセッションを開始する必要があります。 Internet Explorerの場合、これは単にファイル>>新規セッションです。
Chromeのそれはもう少し複雑ですが、ここで説明... Separate session for each window
セッションは異なるマシン間で共有されていますが、これは正常ではないと思います。 AはマシンAのウェブサイトに接続されており、BはマシンBのウェブサイトに行くときに自動的に(ユーザーAとして)ウェブサイトにログインするべきではありません。 これは本当に奇妙な問題です。 – Thibault
異なるブラウザではCookieを共有しません。 –
あなたがAzureADやGoogleやFacebookのようないくつかのサードパーティの認証プロバイダを使用していますか?両方のマシンでZu AzureAD、GoogleまたはFacebookにログインしている場合は、再認証を必要としないことは当然です。 – Tseng
いいえ私は第三者の認証プロバイダを使用していません。 – Thibault