PasswordSignInAsync在本地工作,但不在Azure中

我有一个Web应用程序运行.NET 4.5.1和身份2。

在我的WebApi中,我有一个iOSLoginController.cs,使用从.NET主体的AccountController.cs中移植的代码。 它使用AFNetworking 2.0从我的iOS应用程序提供。

它在我当地的iis当地工作正常。 logging正常。 但是,当发布到Azure时,它实际上并没有login,但它仍然在“成功”

var result = await SignInManager.PasswordSignInAsync(usernameToCheck, model.Password, false, shouldLockout: false); // switch on result switch (result) { case SignInStatus.Success: <-- it says it's successful ?!? 

但是,如果我马上检查AFNetworking在WebView中,它没有login和redirect到login?ReturnURL = .. c(我的应用程序是混合和使用Webviews的信息/统计数据和原生login/注册,并在身份1,这是一个升级网站)

这不是iOS应用程序,它对我的​​本地IIS和另一个常规物理服务器工作正常。 但是,当我更改API的基础URL指向Azure机器,它只是不logging在…但成功的人… 我通过附加到VS2015过程

我在web.config中手动设置了一个机器密钥,所以当IIS开始回收进程时,它不会旋转并将用户注销。

有任何想法吗?

现代浏览器引用公共后缀列表中的Cookie域,这些域被视为公共的。

该列表的想法最初来自保护顶级域名的需求,如.com ,因为任何人都可以为所有以.com结尾的域名设置cookie,这将影响所有顶级域名.com域名。

该列表还包含被视为公开的其他域。 此列表由社区和azurewebsites.net域维护,其他人则是此列表的一部分。

由于这一点,一个人不可能设置一个azure色的应用程序,并劫持共享域上的其他人的应用程序中的cookie。