authentication - 基于 OWIN cookie 的身份验证中间件无法更改 cookie 名称

Question

我正在尝试通过执行以下操作来重命名身份验证 cookie：

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
    LoginPath = new PathString("/account/login"),
    CookieSecure = CookieSecureOption.SameAsRequest,
    SlidingExpiration = false,
    CookieName = "mycookiename"
});

当我从 IIS Express 运行应用程序并检查 Fiddler 中的 cookie 名称时，cookie 名称按预期设置为“mycookiename”。但是，当我部署站点时，cookie 名称仍设置为“.AspNet.ApplicationCookie”。关于如何让这个改变发挥作用，我有什么遗漏吗？IIS 中有什么东西可以覆盖我的应用程序设置吗？

Answer 1

IIS 在会话状态下拥有自己的会话配置。您可以尝试放入 web.config：

<sessionState cookieless="UseCookies" cookieName="mycookiename" mode="InProc" useHostingIdentity="true" />

有关更多信息，请访问 MSDN 网站：https ://technet.microsoft.com/pl-pl/library/cc754450%28v=ws.10%29.aspx