我的應用程式允許用戶使用 openid connect 登入 openid 提供者網站www.domain1.com/登錄,當使用者(在本例中是我)直接呼叫該 url 時,我可以看到瀏覽器看到一個 SESSION_IDP cookie。
但是當我使用 c# Redirect.Request(thaturlabove) 將使用者重定向到該登入頁面時,我沒有看到該 cookie,這似乎是跨網域問題。
重定向是從發起的www.domain2.com因為那是 openid 中繼方的託管地。
對此的常見解決方案是什麼?
這個:
https://github.com/contently/xdomain-cookies
讀起來好像它可以解決問題……但我可能不是第一個遇到這個問題的人。難道沒有更簡單的解決方案嗎?