meine App ermöglicht es Benutzern, sich mit OpenID Connect auf einer OpenID-Provider-Site anzumelden inwww.domain1.com/login, wenn der Benutzer (ich in diesem Fall) diese URL direkt aufruft, kann ich sehen, dass der Browser ein SESSION_IDP-Cookie sieht.
Aber wenn ich c# Redirect.Request(thaturlabove) verwende, um den Benutzer auf diese Anmeldeseite umzuleiten, sehe ich dieses Cookie nicht, was ein domänenübergreifendes Problem zu sein scheint.
Die Umleitung wird vonwww.domain2.comda dort die Weiterleitungspartei für OpenID gehostet wird.
was ist eine allgemeine Lösung dafür?
Dieses hier:
https://github.com/contently/xdomain-cookies
liest sich, als ob es funktionieren könnte... aber ich bin wahrscheinlich nicht der Erste, der auf dieses Problem stößt. Gibt es keine einfachere Lösung?