Авторизация слетает при открытии приложения в новой вкладке

itbeard commented 3 years ago

Похожую багу чел описывает тут: https://github.com/dotnet/aspnetcore/issues/20574

Looks like hidden iframe does not work in our app, should be fixed.

Step to reproduce:

Open app and login
Open any link in the new tab

Result: in the new tab, you do not authenticated Expected result: in the new tab you auntehtiacated

itbeard commented 3 years ago

https://community.auth0.com/t/securing-blazor-webassembly-apps/46661/98

itbeard commented 2 years ago

https://damienbod.com/2021/04/12/securing-blazor-web-assembly-using-cookies-and-auth0/

itbeard commented 2 years ago

Пофикшено в .net 6 Токен всё также лежит в session storage, но там появилась новая запись Microsoft.AspNetCore.Components.WebAssembly.Authentication.CachedAuthSettings, которая кранит в себе данные для восстановления токена. Откуда эта запись берется пока не понятно (в куках вроде пусто)

https://docs.microsoft.com/en-us/aspnet/core/blazor/security/webassembly/standalone-with-authentication-library?view=aspnetcore-6.0&tabs=visual-studio - тут подробнее про авторизацию и работу либы Microsoft.AspNetCore.Components.WebAssembly.Authentication

it-beard / bloggers-cms

Авторизация слетает при открытии приложения в новой вкладке #37