Asp.net UseOpenIdConnectAuthentication无法在Azure中运行
问题描述 投票:0回答:2
我正在使用UseOpenIdConnectAuthentication来验证用户身份。我的应用程序代码本地工作正常但是,当我在Azure上运行它时,SecurityTokenValidated事件永远不会被触发。因此,代码运行正常但用户从未进行过身份验证。我不确定问题是我的代码还是Azure。这用于Web表单,Asp.net应用程序(不是Core)。我使用Azure跟踪功能进行记录。我可以看到只有“RedirectToIdentityProvider”被触发。没有其他事件被调用。这是我的代码:
Startup.Auth.Vb:
Public Sub ConfigureAuth(app As IAppBuilder)
Dim clientId As String = ""
Dim authority As String = ""
Dim redirectURI As String
Trace.TraceInformation("Hit Config Auth function")
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
JwtSecurityTokenHandler.DefaultInboundClaimTypeMap = New Dictionary(Of String, String)
app.SetDefaultSignInAsAuthenticationType("Cookies")
app.UseCookieAuthentication(New CookieAuthenticationOptions() With {
.AuthenticationMode = AuthenticationMode.Active,
.CookieManager = New SystemWebCookieManager
})
redirectURI = appSettings("ID_Redirect_URI")
clientId = appSettings("ID_ClientID")
authority = appSettings("ID_Authority")
Trace.TraceInformation(redirectURI)
Trace.TraceInformation(clientId)
Trace.TraceInformation(authority)
Trace.TraceInformation("creating OpenIDAuthOptions")
Dim OpenIdAuthOption = New OpenIdConnectAuthenticationOptions() With {
.SignInAsAuthenticationType = "Cookies",
.Authority = authority,
.RequireHttpsMetadata = False,
.ClientId = clientId,
.ResponseType = "id_token",
.Scope = "openid profile roles",
.RedirectUri = redirectURI,
.PostLogoutRedirectUri = redirectURI,
.Notifications = New OpenIdConnectAuthenticationNotifications() With {
.AuthenticationFailed = Function(ctx)
Trace.TraceInformation("Auth Failed event")
Return Task.FromResult(0)
End Function,
.SecurityTokenReceived = Function(ctx)
Trace.TraceInformation("Sec Token Recieved event")
Return Task.FromResult(0)
End Function,
.MessageReceived = Function(ctx)
Trace.TraceInformation("Message Recieved event")
Return Task.FromResult(0)
End Function,
.SecurityTokenValidated = Function(ctx)
Trace.TraceInformation("Security token validated")
Return Task.FromResult(0)
End Function,
.AuthorizationCodeReceived = Function(ctx)
Trace.TraceInformation("Auth Code Recieved event")
Return Task.FromResult(0)
End Function,
.RedirectToIdentityProvider = Function(context)
Trace.TraceInformation("start of RedirectToIDProvider")
Return Task.FromResult(0)
End Function
}
}
Trace.TraceInformation("adding OpenIdAuthOptyions")
app.UseOpenIdConnectAuthentication(OpenIdAuthOption)
Trace.TraceInformation("finihsed adding OpenIdAuthOptyions")
End Sub
如上所述,此代码在本地工作正常。它仅在Azure上托管时不起作用。在本地运行时,将按以下顺序触发事件:
- RedirectToIdentityProvider
- 收到消息
- 收到安全令牌
- 安全令牌已验证
但是,在Azure中,只会触发RedirectToIdentityProvider。
2个回答
1
投票
投票
在Action to take when request is not authenticated到Authentication/Authorization的天蓝色门户网站的App Service LogIn with Azure Active Directory部分中更改了你的Allow Anonymous requests。如下图所示:
然后SecurityTokenValidated将被解雇。应用程序服务身份验证发生在您的应用程序之外,因此应用程序中的自定义身份验证代码永远不会有机会运行。当你关闭它时,它允许你的应用程序以与本地相同的方式处理auth本身。
这是您可以参考的similar问题。
1
投票
投票
尝试在Azure上更改应用程序定义的应用程序清单,以将“oauth2AllowIdTokenImplicitFlow”属性设置为false。
- 转到Azure门户,
- 选择Azure Active Directory
- 选择应用程序注册
- 选择你的应用。
- 点击清单
- 找到值oauth2AllowIdTokenImplicitFlow并将其值更改为true
- 单击保存
2)在startup.cs文件中,更改以下内容:
ResponseType = OpenIdConnectResponseType.Code
to
ResponseType = OpenIdConnectResponseType.CodeIdToken
并看看它是否有帮助。
最新问题
- Python 初学者问:字符串看起来完全一样,但显示的结果不同?
- 在 Unity 和 Meta Quest 中从 RenderTexture 上的触摸位置投射光线时纠正坐标错位
- 在 gtsummary 表中按小数点对齐列号
- 使用 redux-starter-kit 的 configureStore() 设置 saga 中间件
- 我可以将 stdout / stderr 从附加进程转发到 lldb 的控制台吗?
- Firestore客户端实例是否需要显式关闭?
- 使用 jsPDF addImage JPEG 将 p5.js sketch canvas 下载为 PDF
- 远程 JMX 在 Cassandra 4.0 和 4.1 中不起作用
- Golang:如何检查collection.Find是否没有找到任何文档?
- BeautifulSoup:只要进入标签内部,无论有多少个封闭标签
- 我可以重复使用空的或静态的 GRPC 响应吗?
- AWS API Gateway REST API 是否没有设置来禁用 CloudFormation 模板中的execute-api 端点?
- Heroku:如何将seeds.rb推送到现有的rails应用程序?
- 为什么 Inkscape 中的文本看起来很奇怪(粗/粗体,更接近)?
- PHP isset COOKIE 语句未检测到 cookie
- 使用X509证书进行RSA加密和解密2
- 如何在Azure DevOps API中获取工作项的附件缩略图?
- django KeyError 中的错误 /accounts/register/
- 来自 IF 的 Google Sheets 数组错误不能在公式下方的行中包含任何内容
- 我想将 .docx 转换为 .dotx
© www.soinside.com 2019 - 2024. All rights reserved.