У меня есть решение с двумя приложениями ASP.NET Core, позволяющими вызывать web1 и web2. Они используют IdentityServer4 для централизованной аутентификации/авторизации. Я устанавливаю имя файла cookie с помощью
...
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
{
options.Cookie.Name = "web";
})
...
Могу ли я установить общее имя для обоих приложений, или каждое приложение должно иметь свое собственное имя файла cookie, например web1 и web 2?
Ответ в основном зависит от вас, но вам, вероятно, не следует устанавливать одинаковые файлы cookie, потому что, если оба ваших приложения размещены в одном и том же домене и поддомене, это вызовет проблемы с промежуточным программным обеспечением аутентификации, особенно если ваши веб-приложения требуют разных областей для разных ресурсов. в их access_token, так как вы, по сути, делитесь этим файлом cookie между приложениями.
TLDR: не используйте одинаковые имена файлов cookie для разных веб-приложений, если только вы не собираетесь использовать этот файл cookie между веб-приложениями.
