СогласноServiceStack - аутентификация для домена и поддоменовЯ установил домен cookie в разделе httpCookies, и он фактически работает - он правильно устанавливает домен cookie.

Но я заметил, что, как только я добавляю эту строку в конфигурацию, новый идентификатор сеанса генерируется при каждом запросе, независимо от того, был ли пользователь уже аутентифицирован.

Мой код прост и прост.

Код хоста моего приложения:

public override void Configure(Funq.Container container)
{
        Plugins.Add(new AuthFeature(() => new CustomUserSession(),
            new IAuthProvider[] {        
                    new CustomCredentialsProvider(), 
                }));

        container.Register<IRedisClientsManager>(c => new PooledRedisClientManager("10.211.55.2:6379"));
        container.Register<ICacheClient>(c => c.Resolve<IRedisClientsManager>().GetCacheClient());

        var userRep = new InMemoryAuthRepository();
        container.Register<IUserAuthRepository>(userRep);
}

Мой поставщик пользовательских учетных данных:

public class CustomCredentialsProvider : CredentialsAuthProvider
{
    public override bool TryAuthenticate(ServiceStack.IServiceBase authService, string userName, string password)
    {
        return true;
    }

    public override void OnAuthenticated(ServiceStack.IServiceBase authService, IAuthSession session, IAuthTokens tokens, Dictionary<string, string> authInfo)
    {
        session.UserAuthName = "test user";
        session.UserName = "test user";

        authService.SaveSession(session);
    } 
}

Моя страница по умолчанию:

public partial class _Default : WebForms.App_Start.PageBase
{
    protected void Page_Load(object sender, EventArgs e)
    {
        try
        {
            //get session information in every way possible
            var session = this.UserSession;

            var sessionKey = SessionFeature.GetSessionKey();

            var session2 = SessionFeature.GetOrCreateSession<CustomUserSession>(this.Cache);

            var session3 = this.Cache.Get<CustomUserSession>(sessionKey);        

        }

sessionKey, выше, будет выдан и останется неизменным при каждом запросе (что ожидается). Добавление:

<system.web>
  <httpCookies domain="localhost"/>

заставляет sessionKey быть различным каждый запрос; почти как cookie, немедленно истекает. Изменение домена на что-то вроде «test.com» или «.test.com», похоже, не имеет значения. Я добавил 127.0.0.1 localhost и 127.0.0.1 test.com в мой файл хостов Windows для хорошей меры.

Опять же, комментирование строки httpCookies и идентификатора сеанса остается неизменным даже после аутентификации. Добавление вышеуказанной строки приводит к изменению сеанса при каждом запросе, независимо от того, проходит ли аутентификация или нет.

Cookies устанавливаются и устанавливаются с новым идентификатором сеанса при каждом запросе.

Что я могу делать не так и где бы я переопределил это поведение? Любая помощь приветствуется.