OWIN 重定向未命中控制器操作
问题描述 投票:0回答:1
尝试在旧版 MVC 应用程序中实现 OWIN/Open ID(我们尝试了 MSAL,但遇到了一些错误) - 这是一个混合身份验证应用程序,以表单身份验证作为主要选项,以 Open ID 作为选项,因此我们想要获得的所有内容是 ID_TOKEN 并将其与我们的本地用户配置文件相匹配。
我遇到的问题是重定向没有点击控制器操作,而是被重定向,我不明白为什么 - 我调用身份验证挑战,选择我的帐户,然后这个。我可以使用邮递员,它可以很好地击中控制器。
正如您从网络抓取中看到的那样,它使用正确的负载调用 /callback,获取 302 并重定向。认为这可能与 XSS 或其他什么有关,因为它在点击控制器之前就得到了 302。
感谢您的任何帮助 - 在这个问题上已经没有想法了。
这是重定向网址(/回调)。请注意,这是 .Net 框架,而不是 Core。
/// <returns></returns>
[AllowAnonymous]
//[HttpPost]
[AcceptVerbs(HttpVerbs.Get | HttpVerbs.Post)]
[DisableCors]
public async Task<ActionResult> callback ( string code = "",string id_token = "" )
{
if (!Request.IsAuthenticated)
{
HttpContext.GetOwinContext().Authentication.Challenge(
new AuthenticationProperties { RedirectUri = "/" },
OpenIdConnectAuthenticationDefaults.AuthenticationType);
}**strong text**
和 Startup_auth
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions());
var oidcOptions = new OpenIdConnectAuthenticationOptions
{
Authority = authority,
ClientId = clientId,
ClientSecret = secret,
PostLogoutRedirectUri =logoffUri,
RedirectUri = redirectUri,
Notifications = new OpenIdConnectAuthenticationNotifications
{
AuthenticationFailed = OnAuthenticationFailed
},
TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = false
},
ResponseType = OpenIdConnectResponseType.IdToken,
Scope = OpenIdConnectScope.OpenIdProfile
};
还有网络日志
1个回答
0
投票
投票
哦,伙计,在过去 6 个月使用 Microsoft Identity Web 犯下所有可能的错误之后,我对您的处境表示理解。从你的问题来看,我不确定你是否已经放弃了 Microsoft Identity Web,转而使用 ASP.NET Core Identity 或者...其他东西。无论如何,让我分享一下在阅读您的问题时我想到的最重要的三件事:
- 当您注册这些 OpenId Connect 身份验证事件处理程序时,请务必调用以前的事件处理程序,因为它们有时会执行重要的操作。我找到了困难的方法(在绝望地追求下面的第 3 条之后)。
- 使用 Azure AD 进行身份验证会重定向到 Azure AD STS,然后 Azure AD STS 会重定向回您的应用程序。此时,框架执行其处理,然后触发事件处理程序,您就可以访问令牌(或错误通知)。
- 当所有其他方法都失败时,获取您选择的身份验证架构的一个非常简单的工作示例(有太多这使得它变得困难)并一点一点地迁移您的代码,直到您拥有一个工作应用程序。在您需要实际迁移整个应用程序之前,您不可避免地会遇到这个问题。但这总是有效的......最终。
最新问题
- 我需要创建一个卡片结构,但我不知道该怎么做
- ng 构建会导致伪选择器发出警告
- 关于在 django 中使用已安装库的补丁文件的建议
- 这个表达式在 C 中的计算结果是真还是假(1 或 0)?
- 如何将 DTO 映射到打字稿中的实体?
- 使用 Java Servlet 从单个参数获取多个部分
- GitLab-KAS 服务由于 GitLab 社区版中的 GitLabCF.Address 无效而失败
- 重新启动应用程序池与站点之间的 IIS 差异
- React Native init 错误找不到模块->node_modules act-native\package.json'
- 在app_initializer内动态加载ngModule forRoot对象
- Express.js 如何在响应中省略虚假字段
- 如何从地图函数获取2个属性
- 如何立即终止我的程序
- AWS 放大了 Angular 17 中的样式错误
- 自托管集成运行时无法使用 Azure.ResourceManager.DataFactory sdk 包找到身份验证密钥
- Git_GitHub 仅分叉存储库的主分支
- VS代码粘贴问题,顺序打乱了
- 强制编译时 constexpr [重复]
- 有没有办法使用 KQL 删除 azure 工作簿中的 null 或空列?
- ggplot - 在 aes 中使用 ifelse 和 geom_line 给出不合逻辑的结果
© www.soinside.com 2019 - 2024. All rights reserved.