ASP.NET Core-Identität über den gesamten Browser hinweg

Question

Wenn ich eine ASP.NET Core-Webanwendung für Azure bereitstellen möchte, habe ich ein Problem mit der Sitzung: Sie werden in allen Browsern geteilt.

Erläuterung: Ich gehe auf meine bereitgestellte Website, ich melde mich mit meiner E-Mail/Passwort an, dann bin ich eingeloggt. Wenn ich die Website in einem anderen Browser auf demselben Computer oder auf einem anderen Computer öffne bin jetzt mit den Zugangsdaten verbunden, die ich im ersten Browser benutzt habe.

Ich habe die Standardvorlage aus Visual Studio ohne Änderungen bereitgestellt. Gibt es etwas zu tun, um dieses Problem zu lösen, oder fehlt mir etwas?

Answer 1

Ziemlich sicher, dass diese Funktionalität beabsichtigt ist ... und es macht sehr viel Sinn - Sie möchten nicht erneut authentifizieren müssen, wenn Sie einen anderen Tab öffnen, um ein Dokument in Ihrem Online-Banking anzuzeigen würden Sie ?

Wenn Sie sich anmelden müssen, ohne die Cookies mit dem vorhandenen Browser zu teilen (es sind die Cookies, die den Verweis auf die Sitzung enthalten, der sicherstellt, dass der Server weiß, wer Sie sind), müssen Sie eine neue Sitzung starten. Für Internet Explorer ist dies einfach Datei >> Neue Sitzung.

Für Chrome ist es ein wenig komplizierter, aber hier erklärt ... Separate session for each window