ASP.NET_SessionId + OWIN कुकीज़ ब्राउज़र पर नहीं भेजते हैं

मुझे ओविन कुकी प्रमाणीकरण का उपयोग करने में एक अजीब समस्या है।

जब मैं अपना IIS सर्वर प्रमाणीकरण शुरू करता हूं तो IE / Firefox और Chrome पर पूरी तरह से काम करता है।

मैंने विभिन्न प्लेटफार्मों पर प्रमाणीकरण और लॉगिंग के साथ कुछ परीक्षण करना शुरू किया और मैं एक अजीब त्रुटि के साथ आया हूं। छिटपुट रूप से ओविन फ्रेमवर्क / IIS ब्राउजरों को कोई भी कुकीज़ नहीं भेजता है। मैं एक उपयोगकर्ता नाम और पासवर्ड टाइप करूंगा जो कोड रन को सही करता है, लेकिन कोई भी कुकी ब्राउज़र को बिल्कुल भी डिलीवर नहीं होती है। यदि मैं सर्वर को फिर से शुरू करता हूं तो यह काम करना शुरू कर देता है तो कुछ बिंदु पर मैं लॉगिन करने की कोशिश करूंगा और फिर से कुकीज़ डिलीवर होना बंद हो जाएंगे। कोड पर कदम रखने से कुछ नहीं होता है और कोई त्रुटि नहीं होती है।

 app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationMode = AuthenticationMode.Active,
            CookieHttpOnly = true,
            AuthenticationType = "ABC",
            LoginPath = new PathString("/Account/Login"),
            CookiePath = "/",
            CookieName = "ABC",
            Provider = new CookieAuthenticationProvider
               {
                  OnApplyRedirect = ctx =>
                  {
                     if (!IsAjaxRequest(ctx.Request))
                     {
                        ctx.Response.Redirect(ctx.RedirectUri);
                     }
                 }
               }
        });

और मेरी लॉगिन प्रक्रिया के भीतर मेरे पास निम्नलिखित कोड हैं:

IAuthenticationManager authenticationManager = HttpContext.Current.GetOwinContext().Authentication;
                            authenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);

var authentication = HttpContext.Current.GetOwinContext().Authentication;
var identity = new ClaimsIdentity("ABC");
identity.AddClaim(new Claim(ClaimTypes.Name, user.Username));
identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, user.User_ID.ToString()));
identity.AddClaim(new Claim(ClaimTypes.Role, role.myRole.ToString()));
    authentication.AuthenticationResponseGrant =
        new AuthenticationResponseGrant(identity, new AuthenticationProperties()
                                                   {
                                                       IsPersistent = isPersistent
                                                   });

authenticationManager.SignIn(new AuthenticationProperties() {IsPersistent = isPersistent}, identity);

अद्यतन 1: ऐसा लगता है कि समस्या का एक कारण तब होता है जब मैं समस्याओं को शुरू करने के लिए आइटम जोड़ता हूं। कुछ सरल की तरह जोड़ना Session.Content["ABC"]= 123समस्या पैदा करता है।

मैं जो बना सकता हूं वह इस प्रकार है: 1) (क्रोम) जब मैं लॉगिन करता हूं तो मुझे ASP.NET_SessionId + मेरा प्रमाणीकरण कुकी मिलता है। 2) मैं एक पृष्ठ पर जाता हूं जो एक सत्र सेट करता है। कॉन्टेंट्स ... 3) एक नया ब्राउज़र (फ़ायरफ़ॉक्स) खोलें और लॉगिन का प्रयास करें और इसे ASP.NET_SessionId प्राप्त नहीं होता है और न ही इसे एक प्रमाणीकरण कुकी मिलती है 4) पहला ब्राउज़र ASP.NET_SessionId में यह काम करना जारी रखता है। जिस मिनट मैं इस कुकी को हटाता हूं, उसमें वही समस्या होती है, जो अन्य सभी ब्राउज़रों के साथ होती है, जो मैं आईपी एड्रेस (10.xxx) और लोकलहोस्ट पर काम कर रहा हूं।

अद्यतन 2:ASPNET_SessionId OWIN के साथ प्रमाणीकरण से पहले मेरे login_load पृष्ठ पर पहली बार फोर्स निर्माण ।

1) इससे पहले कि मैं ओविन के साथ प्रमाणित करूं मैं Session.ContentASP.NET_SessionId 2 शुरू करने के लिए अपने लॉगिन पृष्ठ पर एक यादृच्छिक मूल्य बनाता हूं ) फिर मैं प्रमाणित करता हूं और आगे के सत्र 3 करता हूं) अन्य ब्राउज़र अब काम करने लगते हैं

यह विचित्र है। मैं केवल यह निष्कर्ष निकाल सकता हूं कि एएसपी और ओविन के साथ यह सोचने के लिए कुछ है कि वे अलग-अलग डोमेन में हैं या ऐसा कुछ।

अपडेट 3 - दोनों के बीच अजीब व्यवहार।

पहचाने गए अतिरिक्त अजीब व्यवहार - ओवेन और एएसपी सत्र का समय अलग है। मैं जो देख रहा हूं, वह यह है कि मेरे ओविन सत्र मेरे एएसपी सत्रों की तुलना में लंबे समय तक जीवित रहे हैं। इसलिए जब लॉग इन करें: 1.) मेरे पास एक पका हुआ आधारित सेशन 2 सत्र है।) मैंने कुछ सत्र चर निर्धारित किए हैं

मेरा सत्र चर (2) उल्लू कुकी सत्र चर बलों को फिर से लॉगिन करने से पहले "मर" जाता है, जिससे मेरे पूरे आवेदन में अप्रत्याशित व्यवहार होता है। (व्यक्ति लॉग इन है, लेकिन वास्तव में लॉग इन नहीं है)

अपडेट 3 बी

कुछ खुदाई के बाद मैंने एक पृष्ठ पर कुछ टिप्पणियां देखीं जो कहती हैं कि "फ़ॉर्म" प्रमाणीकरण टाइमआउट और सत्र टाइमआउट को मिलान करने की आवश्यकता है। मैं आम तौर पर सोच रहा हूं कि दोनों सिंक में हैं लेकिन जो भी कारण है कि दोनों सिंक में नहीं हैं।

Workarounds का सारांश

1) हमेशा प्रमाणीकरण से पहले एक सत्र बनाएँ। जब आप एप्लिकेशन शुरू करते हैं तो मूल रूप से सत्र बनाएंSession["Workaround"] = 0;

2) [प्रायोगिक] यदि आप कुकीज़ को जारी रखते हैं तो सुनिश्चित करें कि आपका OWIN टाइमआउट / लंबाई आपके web.config (परीक्षण में) में आपके सेशनटाइम से अधिक लंबा है।

मैंने एक ही समस्या का सामना किया है और इसका कारण OWIN ASP.NET होस्टिंग कार्यान्वयन को बताया है। मैं कहूंगा कि यह एक बग है।

कुछ पृष्ठभूमि

मेरे निष्कर्ष इन विधानसभा संस्करणों पर आधारित हैं:

• Microsoft.Owin, संस्करण = 2.0.2.0, संस्कृति = तटस्थ, PublicKeyToken = 31bf3856ad364e35
• Microsoft.Owin.Host.SystemWeb, संस्करण = 2.0.2.0, संस्कृति = तटस्थ, PublicKeyToken = 31bf3856ad364e35
• System.Web, संस्करण = 4.0.0.0, संस्कृति = तटस्थ, PublicKeyToken = b03f5f7f11d50a3a

प्रतिक्रिया कूकीज़ ( Microsoft.Owin.ResponseCookieCollection ) के साथ काम करने के लिए OWIN इसका उपयोग करता है । यह कार्यान्वयन सीधे प्रतिक्रिया हेडर संग्रह को लपेटता है और तदनुसार सेट-कुकी हेडर को अपडेट करता है । OWIN ASP.NET होस्ट ( Microsoft.Owin.Host.SystemWeb ) केवल System.Web.HttpResponse को लपेटता है और यह हेडर संग्रह है। इसलिए जब OWIN के माध्यम से नई कुकी बनाई जाती है, तो प्रतिक्रिया सेट-कुकी हेडर को सीधे बदल दिया जाता है।

लेकिन ASP.NET भी प्रतिक्रिया कुकीज़ के साथ काम करने के लिए अपने स्वयं के अमूर्त का उपयोग करता है। यह हमें System.Web.HttpResponse.Cookies संपत्ति के रूप में उजागर करता है और सील वर्ग System.Web.HttpCookieCollection द्वारा कार्यान्वित किया जाता है । यह कार्यान्वयन सीधे सेट-कुकी हेडर को नहीं लपेटता है, लेकिन कुछ अनुकूलन और मुट्ठी भर आंतरिक सूचनाओं का उपयोग करके यह प्रकट करता है कि यह प्रतिक्रिया वस्तु में बदल गई है।

फिर जीवन भर अनुरोध में देर हो जाती है जहां HttpCookieCollection बदली हुई अवस्था का परीक्षण किया जाता है ( System.Web.HttpResponse.GenerateResponseHeadersForCookies () ) और कुकीज को सेट-कुकी हैडर में क्रमबद्ध किया जाता है । यदि यह संग्रह कुछ विशिष्ट स्थिति में है, तो पूरे सेट-कुकी शीर्षलेख को पहले संग्रह में संग्रहीत कुकीज़ से साफ़ और पुनः बनाया गया है।

ASP.NET सत्र कार्यान्वयन System.Web.HttpResponse.Cookies को ASP.NET_SessionId कुकी स्टोर करने के लिए संपत्ति का उपयोग करता है । इसके अलावा ASP.NET सत्र के राज्य मॉड्यूल में कुछ बुनियादी अनुकूलन है ( System.Web.SessionState.SessionStateModule ) जिसे s_sessionEverSet नाम की स्थैतिक संपत्ति के माध्यम से कार्यान्वित किया गया है जो कि काफी आत्म व्याख्यात्मक है। यदि आप कभी भी अपने आवेदन में सत्र राज्य के लिए कुछ स्टोर करते हैं, तो यह मॉड्यूल प्रत्येक अनुरोध के लिए थोड़ा और काम करेगा।

हमारी लॉगिन समस्या पर वापस

इन सभी टुकड़ों के साथ आपके परिदृश्यों को समझाया जा सकता है।

केस 1 - सत्र कभी निर्धारित नहीं किया गया था

System.Web.SessionState.SessionStateModule , s_sessionEverSet संपत्ति झूठी है। कोई सत्र आईडी सत्र राज्य मॉड्यूल और System.Web.HttpResponse.Cookies संग्रह राज्य द्वारा परिवर्तित के रूप में उत्पन्न नहीं होती है । इस मामले में OWIN कुकीज़ को ब्राउज़र और लॉगिन कार्यों के लिए सही तरीके से भेजा जाता है।

केस 2 - सत्र का उपयोग कहीं अनुप्रयोग में किया गया था, लेकिन उपयोगकर्ता द्वारा प्रमाणित करने का प्रयास करने से पहले नहीं

System.Web.SessionState.SessionStateModule , s_sessionEverSet गुण सत्य है। सत्र Id SessionStateModule द्वारा उत्पन्न की जाती है , ASP.NET_SessionId को System.Web.HttpResponse.Cookies संग्रह में जोड़ा जाता है, लेकिन बाद में इसे हटा दिया जाता है, क्योंकि उपयोगकर्ता का सत्र वास्तव में खाली है। इस स्थिति में System.Web.HttpResponse.Cookies संग्रह स्थिति को बदल दिया जाता है और कुकीज़ को हैडर मूल्य पर क्रमबद्ध करने से पहले सेट-कुकी शीर्षलेख को पहले साफ़ कर दिया जाता है।

इस मामले में OWIN प्रतिक्रिया कुकीज़ "खोई हुई" हैं और उपयोगकर्ता प्रमाणित नहीं है और लॉगिन पृष्ठ पर वापस भेज दिया गया है।

केस 3 - उपयोगकर्ता द्वारा प्रमाणित करने का प्रयास करने से पहले सत्र का उपयोग किया जाता है

System.Web.SessionState.SessionStateModule , s_sessionEverSet गुण सत्य है। सत्र आईडी SessionStateModule द्वारा बनाई गई है , ASP.NET_SessionId को System.Web.HttpResponse.Cookies में जोड़ा जाता है । में आंतरिक अनुकूलन के कारण System.Web.HttpCookieCollection और System.Web.HttpResponse.GenerateResponseHeadersForCookies () सेट कुकी शीर्ष लेख पहले नहीं मंजूरी दे दी है , लेकिन केवल अद्यतन किया गया।

इस मामले में OWIN प्रमाणीकरण कुकीज़ और ASP.NET_SessionId कुकी दोनों को प्रतिक्रिया और लॉगिन कार्यों में भेजा जाता है।

कुकीज़ के साथ अधिक सामान्य समस्या

जैसा कि आप देख सकते हैं कि समस्या अधिक सामान्य है और ASP.NET सत्र तक सीमित नहीं है। यदि आप Microsoft.win.Host.SystemWeb के माध्यम से OWIN की मेजबानी कर रहे हैं और आप / कुछ सीधे System.Web.HttpResponse.Cookies संग्रह का उपयोग कर रहे हैं तो आप जोखिम में हैं।

उदाहरण के लिए यह काम करता है और दोनों कुकीज़ को सही ढंग से ब्राउज़र पर भेजा जाता है ...

public ActionResult Index()
{
    HttpContext.GetOwinContext()
        .Response.Cookies.Append("OwinCookie", "SomeValue");
    HttpContext.Response.Cookies["ASPCookie"].Value = "SomeValue";

    return View();
}

लेकिन ऐसा नहीं होता है और ओविन्यूकी "खो गया" है ...

public ActionResult Index()
{
    HttpContext.GetOwinContext()
        .Response.Cookies.Append("OwinCookie", "SomeValue");
    HttpContext.Response.Cookies["ASPCookie"].Value = "SomeValue";
    HttpContext.Response.Cookies.Remove("ASPCookie");

    return View();
}

दोनों ने VS2013, IISExpress और डिफ़ॉल्ट MVC प्रोजेक्ट टेम्पलेट से परीक्षण किया।

@TomasDolezal द्वारा महान विश्लेषण के साथ शुरू, मैं दोनों Owin और System.Web स्रोत पर एक नज़र था।

समस्या यह है कि System.Web के पास कुकी जानकारी का अपना मास्टर स्रोत है और वह सेट-कुकी शीर्षलेख नहीं है। ओविन केवल सेट-कुकी हेडर के बारे में जानता है। वर्कअराउंड यह सुनिश्चित करने के लिए है कि ओविन द्वारा निर्धारित कोई भी कुकीज़ HttpContext.Current.Response.Cookiesसंग्रह में भी सेट की गई है ।

मैंने एक छोटा सा मिडलवेयर ( स्रोत , नगेट ) बनाया है जो वास्तव में ऐसा करता है, जिसका उद्देश्य कुकी मिडिलवेयर पंजीकरण के तुरंत बाद रखा जाना है।

app.UseKentorOwinCookieSaver();

app.UseCookieAuthentication(new CookieAuthenticationOptions());

संक्षेप में, .NET कुकी प्रबंधक OWIN कुकी प्रबंधक पर जीत जाएगा और OWIN परत पर सेट कुकीज़ को अधिलेखित कर देगा । तय यह है कि यहां सिस्टम प्रोजेक्ट के रूप में प्रदान किए गए SystemWebCookieManager वर्ग का उपयोग किया जाए । आपको इस वर्ग या इसके समान उपयोग करने की आवश्यकता है, जो OWIN को .NET कुकी प्रबंधक का उपयोग करने के लिए मजबूर करेगा, ताकि कोई विसंगतियां न हों :

public class SystemWebCookieManager : ICookieManager
{
    public string GetRequestCookie(IOwinContext context, string key)
    {
        if (context == null)
        {
            throw new ArgumentNullException("context");
        }

        var webContext = context.Get<HttpContextBase>(typeof(HttpContextBase).FullName);
        var cookie = webContext.Request.Cookies[key];
        return cookie == null ? null : cookie.Value;
    }

    public void AppendResponseCookie(IOwinContext context, string key, string value, CookieOptions options)
    {
        if (context == null)
        {
            throw new ArgumentNullException("context");
        }
        if (options == null)
        {
            throw new ArgumentNullException("options");
        }

        var webContext = context.Get<HttpContextBase>(typeof(HttpContextBase).FullName);

        bool domainHasValue = !string.IsNullOrEmpty(options.Domain);
        bool pathHasValue = !string.IsNullOrEmpty(options.Path);
        bool expiresHasValue = options.Expires.HasValue;

        var cookie = new HttpCookie(key, value);
        if (domainHasValue)
        {
            cookie.Domain = options.Domain;
        }
        if (pathHasValue)
        {
            cookie.Path = options.Path;
        }
        if (expiresHasValue)
        {
            cookie.Expires = options.Expires.Value;
        }
        if (options.Secure)
        {
            cookie.Secure = true;
        }
        if (options.HttpOnly)
        {
            cookie.HttpOnly = true;
        }

        webContext.Response.AppendCookie(cookie);
    }

    public void DeleteCookie(IOwinContext context, string key, CookieOptions options)
    {
        if (context == null)
        {
            throw new ArgumentNullException("context");
        }
        if (options == null)
        {
            throw new ArgumentNullException("options");
        }

        AppendResponseCookie(
            context,
            key,
            string.Empty,
            new CookieOptions
            {
                Path = options.Path,
                Domain = options.Domain,
                Expires = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc),
            });
    }
}

अपने एप्लिकेशन स्टार्टअप में, अपने OWIN निर्भरताएँ बनाते समय बस इसे असाइन करें:

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    ...
    CookieManager = new SystemWebCookieManager()
    ...
});

इसी तरह का उत्तर यहां दिया गया है, लेकिन इसमें समस्या को हल करने के लिए आवश्यक सभी कोड-आधार शामिल नहीं हैं, इसलिए मुझे इसे यहां जोड़ने की आवश्यकता है क्योंकि कटाना परियोजना की बाहरी लिंक नीचे जा सकती है और इसे पूरी तरह से क्रोनिक होना चाहिए यहाँ भी एक समाधान के रूप में।

कटाना टीम ने टॉमस डोलजार को इस मुद्दे पर जवाब दिया , और वर्कअराउंड के बारे में दस्तावेज पोस्ट किए :

Workarounds दो श्रेणियों में आते हैं। एक तो System.Web को फिर से कॉन्फ़िगर करना है, इसलिए यह Response.Cookies संग्रह का उपयोग करने से बचता है और OWIN कुकीज़ को अधिलेखित करता है। अन्य दृष्टिकोण प्रभावित OWIN घटकों को फिर से कॉन्फ़िगर करना है ताकि वे सीधे System.Web के Response.Cookies संग्रह में कुकीज़ लिखें।

• सुनिश्चित करें कि सत्र प्रमाणीकरण से पहले स्थापित किया गया है: System.Web और कटाना कुकीज़ के बीच संघर्ष अनुरोध के अनुसार है, इसलिए यह संभव है कि प्रमाणीकरण प्रवाह से पहले कुछ अनुरोध पर सत्र की स्थापना के लिए आवेदन संभव हो। उपयोगकर्ता के आने पर यह करना आसान होना चाहिए, लेकिन सत्र या ऑर्टिकल कुकीज़ समाप्त होने और / या ताज़ा करने की आवश्यकता होने पर बाद में गारंटी देना कठिन हो सकता है।
• SessionStateModule को अक्षम करें - यदि आवेदन सत्र की जानकारी पर निर्भर नहीं कर रहा है, लेकिन सत्र मॉड्यूल अभी भी एक कुकी सेट कर रहा है जो उपरोक्त संघर्ष का कारण बनता है, तो आप सत्र राज्य मॉड्यूल को अक्षम करने पर विचार कर सकते हैं।
• सीधे System.Web के कुकी संग्रह पर लिखने के लिए CookieAuthenticationMiddleware को फिर से कॉन्फ़िगर करें।

app.UseCookieAuthentication(new CookieAuthenticationOptions
                                {
                                    // ...
                                    CookieManager = new SystemWebCookieManager()
                                });

प्रलेखन से SystemWebCookieManager कार्यान्वयन देखें (लिंक ऊपर)

अधिक जानकारी यहाँ

संपादित करें

समस्या को हल करने के लिए हमने जो कदम उठाए हैं, उसके नीचे। 1. और 2. दोनों ने समस्या को अलग-अलग हल किया लेकिन हमने केवल मामले में दोनों को लागू करने का फैसला किया:

1. SystemWebCookieManager का उपयोग करें

2. सत्र चर सेट करें:

protected override void Initialize(RequestContext requestContext)
{
    base.Initialize(requestContext);

    // See http://stackoverflow.com/questions/20737578/asp-net-sessionid-owin-cookies-do-not-send-to-browser/
    requestContext.HttpContext.Session["FixEternalRedirectLoop"] = 1;
}

(साइड नोट: ऊपर की प्रारंभिक विधि फिक्स के लिए तार्किक स्थान है क्योंकि आधार। इंसुलेटाइज़ सेशन को उपलब्ध करता है। हालाँकि, बाद में भी फिक्स लागू किया जा सकता है क्योंकि OpenId में पहले एक अनाम अनुरोध है, फिर OpenId प्रदाता पर रीडायरेक्ट करें और फिर वापस। ऐप। समस्याएँ ऐप पर रीडायरेक्ट के बाद वापस आएंगी, जबकि फिक्स पहले अनाम अनुरोध के दौरान सत्र चर को पहले ही सेट कर देता है, इस प्रकार किसी भी रीडायरेक्ट के वापस आने से पहले समस्या को ठीक करता है)

संपादित करें २

कटाना परियोजना 2016-05-14 से कॉपी-पेस्ट :

इसे जोड़ो:

app.UseCookieAuthentication(new CookieAuthenticationOptions
                                {
                                    // ...
                                    CookieManager = new SystemWebCookieManager()
                                });

...और इस:

public class SystemWebCookieManager : ICookieManager
{
    public string GetRequestCookie(IOwinContext context, string key)
    {
        if (context == null)
        {
            throw new ArgumentNullException("context");
        }

        var webContext = context.Get<HttpContextBase>(typeof(HttpContextBase).FullName);
        var cookie = webContext.Request.Cookies[key];
        return cookie == null ? null : cookie.Value;
    }

    public void AppendResponseCookie(IOwinContext context, string key, string value, CookieOptions options)
    {
        if (context == null)
        {
            throw new ArgumentNullException("context");
        }
        if (options == null)
        {
            throw new ArgumentNullException("options");
        }

        var webContext = context.Get<HttpContextBase>(typeof(HttpContextBase).FullName);

        bool domainHasValue = !string.IsNullOrEmpty(options.Domain);
        bool pathHasValue = !string.IsNullOrEmpty(options.Path);
        bool expiresHasValue = options.Expires.HasValue;

        var cookie = new HttpCookie(key, value);
        if (domainHasValue)
        {
            cookie.Domain = options.Domain;
        }
        if (pathHasValue)
        {
            cookie.Path = options.Path;
        }
        if (expiresHasValue)
        {
            cookie.Expires = options.Expires.Value;
        }
        if (options.Secure)
        {
            cookie.Secure = true;
        }
        if (options.HttpOnly)
        {
            cookie.HttpOnly = true;
        }

        webContext.Response.AppendCookie(cookie);
    }

    public void DeleteCookie(IOwinContext context, string key, CookieOptions options)
    {
        if (context == null)
        {
            throw new ArgumentNullException("context");
        }
        if (options == null)
        {
            throw new ArgumentNullException("options");
        }

        AppendResponseCookie(
            context,
            key,
            string.Empty,
            new CookieOptions
            {
                Path = options.Path,
                Domain = options.Domain,
                Expires = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc),
            });
    }
}

उत्तर पहले ही प्रदान किए जा चुके हैं, लेकिन उल्लिन 3.1.0 में, एक SystemWebChunkingCookieManager वर्ग है जिसका उपयोग किया जा सकता है।

https://github.com/aspnet/AspNetKatana/blob/dev/src/Microsoft.Owin.Host.SystemWeb/SystemWebChunkingCookieManager.cs

https://raw.githubusercontent.com/aspnet/AspNetKatana/c33569969e79afd9fb4ec2d6bdff877e376821b2/src/Microsoft.Owin.Host.SystemWeb/SystemWebChunkingCookieManager.cs

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    ...
    CookieManager = new SystemWebChunkingCookieManager()
    ...
});

यदि आप स्वयं OWIN मिडलवेयर में कुकीज़ सेट कर रहे हैं, तो उपयोग OnSendingHeadersकरने से समस्या का दौर लगता है।

उदाहरण के लिए, नीचे दिए गए कोड का उपयोग करके owinResponseCookie2सेट किया जाएगा, भले ही owinResponseCookie1यह नहीं है:

private void SetCookies()
{
    var owinContext = HttpContext.GetOwinContext();
    var owinResponse = owinContext.Response;

    owinResponse.Cookies.Append("owinResponseCookie1", "value1");

    owinResponse.OnSendingHeaders(state =>
    {
        owinResponse.Cookies.Append("owinResponseCookie2", "value2");
    },
    null);

    var httpResponse = HttpContext.Response;
    httpResponse.Cookies.Remove("httpResponseCookie1");
}

मुझे विजुअल स्टूडियो 2017 और .net MVC 5.2.4 के साथ इसी तरह के मुद्दे का सामना करना पड़ा , Nuget Microsoft.Owin.Security.Google को नवीनतम संस्करण में अपडेट करना, जो वर्तमान में 4.0.1 है मेरे लिए काम करता है! आशा है कि यह किसी की मदद करता है!

सबसे तेज़ एक-पंक्ति कोड समाधान:

HttpContext.Current.Session["RunSession"] = "1";

CreateIdentity विधि से पहले बस इस पंक्ति को जोड़ें:

HttpContext.Current.Session["RunSession"] = "1";
var userIdentity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);
_authenticationManager.SignIn(new AuthenticationProperties { IsPersistent = rememberLogin }, userIdentity);

मेरे पास सेट-कुकी हेडर के समान लक्षण नहीं भेजे गए थे, लेकिन इनमें से किसी भी उत्तर ने मेरी मदद नहीं की। सब कुछ मेरे स्थानीय मशीन पर काम करता था लेकिन जब सेट-कुकी हेडर का उत्पादन करने के लिए तैनात किया जाता था तो वह कभी सेट नहीं होता था।

यह पता चला है कि यह CookieAuthenticationMiddlewareWebApi के साथ WebApi संपीड़न समर्थन के साथ एक कस्टम का उपयोग करने का एक संयोजन था

सौभाग्य से मैं अपने प्रोजेक्ट में ELMAH का उपयोग कर रहा था जिसने मुझे इस अपवाद को लॉग इन करने दिया:

System.Web.HttpException सर्वर HTTP हेडर भेजे जाने के बाद हेडर को संलग्न नहीं कर सकता है।

जो मुझे इस GitHub इश्यू की ओर ले गया

मूल रूप से, यदि आपके पास मेरा जैसा एक अजीब सेटअप है, तो आप अपने WebApi नियंत्रकों / विधियों के लिए संपीड़न अक्षम करना चाहेंगे जो कुकीज़ सेट करते हैं, या प्रयास करें OwinServerCompressionHandler।