ServiceStack 인증을 사용하지 않습니다 (보안 토큰을 반환하는 서비스가 있습니다). 또한 세션을 인증 (및 추적)하려면 세션을 참조하기 위해 해당 보안 토큰을 제공하는 보안 요청이 필요합니다 (자세한 내용은 Authorisation
Http Header).ServiceStack 쿠키가없는 사용자 지정 세션/공장
ISession
및 ISessionFactory
을 구현하여 등록하고 Plugins.Add(new SessionFeature());
을 호출하여 인증을 사용하지 않도록 설정했습니다.
문제 쿠키가 어떻게 작동하는지 이해할 수 없다. 내 서비스 클래스는 Service
에서 상속 받고 IOC 세션 및 sessionfactory
이 설정되어 있지만 세션 ID는 이미 쿠키로 보이는 것으로 설정되어 있습니다. 내 커스텀 세션이 세션 키를 생성/제공하는 책임이 있다고 생각했을 것이다.
여기 오해는 무엇입니까?
조금 더 읽어 보면 (어떻게 든) SessionFeature를 교체해야 할 것 같습니다. 맞습니까?
쿠키에 "SSL 필요"플래그를 설정하는 방법이 있습니까? – LiteWait
EndpointHostConfig.OnlySendSessionCookiesSecurely = true; – DanB