Chrome8中的Identity Server4和SameSite cookie问题

Question

我有一个angular应用程序，它使用Identity Server 4和angular-auth-oidc-client包进行静默刷新。这意味着我受到了https://www.thinktecture.com/en/identity/samesite/prepare-your-identityserver上描述的SameSite Cookie问题的影响。

因此，我完全按照文章中的描述应用了修复。

本地(localhost)一切正常。我可以登录，如果我点击F5，我将保持正确登录：

Auth result received AuthorizationState:authorized validationResult:Ok

然而，当部署到azure时，我仍然在chrome中得到警告：

​

​

我可以第一次登录，但是如果我点击F5，我就不能再登录了：

Auth result received AuthorizationState:unauthorized validationResult:LoginRequired

你知道还有什么问题吗？如果我在Firefox或edge上试一下，没有问题。

Answer 1

我终于找到了问题所在，事实上这不是代码的问题。我在chrome的匿名模式下测试了很多，但是在默认情况下第三方cookie被拒绝了。显然，这意味着身份验证不能正常工作。在正常模式下，它可以正常工作。如果我在匿名模式下启用第三方cookie，它也会再次工作。