通过 OpenID Connect 连接到 AzureAd 似乎在 .NET 8 中无法正常工作
问题描述 投票:0回答:1
我刚刚将项目从 .NET 7 升级到 .NET 8,OpenID Connect 到 AzureAD 停止工作。以下代码适用于 .NET 7:
authenticationBuilder.AddOpenIdConnect(authenticationScheme: "AzureAd", displayName: "Azure Active Directory", options =>
{
string oidcInstance = configuration["AzureAd:Instance"]!;
string oidcDomain = configuration["AzureAd:Domain"]!;
string oidcClientId = configuration["AzureAd:ClientId"]!;
string oidcTenantId = configuration["AzureAd:TenantId"]!;
string oidcClientSecret = configuration["AzureAd:ClientSecret"]!;
options.Authority = $"https://login.microsoftonline.com/{oidcTenantId}/v2.0/";
options.RequireHttpsMetadata = false;
options.ClientId = oidcClientId;
options.ClientSecret = oidcClientSecret;
options.ResponseType = OpenIdConnectResponseType.CodeIdToken;
options.TokenValidationParameters.IssuerValidator = AadIssuerValidator.GetAadIssuerValidator(oidcInstance).Validate;
options.GetClaimsFromUserInfoEndpoint = true;
options.MapInboundClaims = false;
options.TokenValidationParameters.NameClaimType = "name";
options.CallbackPath = new PathString("/signin-oidc");
options.SignedOutCallbackPath = new PathString("/signout-callback-oidc");
options.RemoteSignOutPath = new PathString("/signout-oidc");
//Setting the following has no effect.
//options.MetadataAddress = $"https://login.microsoftonline.com/{oidcTenantId}/v2.0/.well-known/openid-configuration";
options.Events.OnUserInformationReceived = async userInformationReceivedContext =>
{
//...
};
});
我在 .NET 8 中收到以下错误:
IOException:IDX20807:无法从以下位置检索文档: 'https://login.microsoftonline.com/v2.0/.well-known/openid-configuration'。 HttpResponseMessage:'状态代码:400,ReasonPhrase:'错误请求', 版本:1.1,内容:System.Net.Http.HttpConnectionResponseContent, 标题:
{
缓存控制:私有
严格传输安全:max-age=31536000;包含子域
X-内容类型-选项:nosniff
访问控制允许来源:*
访问控制允许方法:GET、OPTIONS
P3P:CP =“DSP CUR OTPi IND OTRi ONL FIN”
x-ms-请求-id:4379b336-fe23-4d6c-95c6-d71717573e00
x-ms-ests-服务器:2.1.16790.7 - SCUS ProdSlices
X-XSS-保护:0
设置Cookie:fpc=Av3iPXMPIHBMgE-fomXi7KM;过期=2023 年 12 月 17 日星期日 格林威治标准时间 02:58:22;路径=/;安全的;仅 Http;相同站点=无
设置 Cookie:x-ms-gateway-slice=estsfd;路径=/;安全的;仅http
日期:2023 年 11 月 17 日星期五 02:58:21 GMT
内容类型:application/json;字符集=utf-8
内容长度:649
}', HttpResponseMessage.Content: '{“错误”:“invalid_tenant”,“error_description”:“AADSTS90002:租户 未找到“v2.0”。检查以确保您拥有正确的租户 ID 并正在登录正确的云。检查您的订阅 管理员,如果没有活动订阅,则可能会发生这种情况 对于租户。跟踪 ID:4379b336-fe23-4d6c-95c6-d71717573e00 相关 ID:0c5cf6f7-311f-4122-a547-aaee24d3159e 时间戳: 2023-11-17 02:58:22Z","error_codes":[90002],"时间戳":"2023-11-17 02:58:22Z","trace_id":"4379b336-fe23-4d6c-95c6-d71717573e00","correlation_id":"0c5cf6f7-311f-4122-a547-aaee24d3159e","error_uri":"https://login. microsoftonline.com/error?code=90002"}'。
如有任何帮助,我们将不胜感激。
1个回答
投票
我尝试使用你的代码,即使我得到了像你一样的类似错误代码。
IOException: IDX20807: Unable to retrieve document from:
InvalidOperationException: IDX20803: Unable to obtain configuration from: 'https://login.microsoftonline.com/v2.0/.well-known/openid-configuration'.
- 问题似乎在于通过
。TokenValidationParameters - 删除了以下代码行
options.TokenValidationParameters.IssuerValidator = AadIssuerValidator.GetAadIssuerValidator(oidcInstance).Validate;
options.TokenValidationParameters.NameClaimType = "name";
- 并添加
如下。TokenValidationParameters
options.TokenValidationParameters = new TokenValidationParameters
{
NameClaimType = "name"
};
- 现在我可以毫无问题地访问该应用程序了。
我完整的
Program.csusing Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authentication.OpenIdConnect;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc.Authorization;
using Microsoft.Identity.Web;
using Microsoft.Identity.Web.UI;
using Microsoft.IdentityModel.Protocols.OpenIdConnect;
using Microsoft.IdentityModel.Tokens;
using Microsoft.IdentityModel.Validators;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie()
.AddOpenIdConnect(options =>
{
string oidcInstance = builder.Configuration["AzureAd:Instance"]!;
string oidcDomain = builder.Configuration["AzureAd:Domain"]!;
string oidcClientId = builder.Configuration["AzureAd:ClientId"]!;
string oidcTenantId = builder.Configuration["AzureAd:TenantId"]!;
string oidcClientSecret = builder.Configuration["AzureAd:ClientSecret"]!;
options.Authority = $"https://login.microsoftonline.com/{oidcTenantId}/v2.0/";
options.RequireHttpsMetadata = false;
options.ClientId = oidcClientId;
options.ClientSecret = oidcClientSecret;
options.ResponseType = OpenIdConnectResponseType.CodeIdToken;
//options.TokenValidationParameters.IssuerValidator = AadIssuerValidator.GetAadIssuerValidator(oidcInstance).Validate;
options.TokenValidationParameters = new TokenValidationParameters
{
NameClaimType = "name",
};
options.GetClaimsFromUserInfoEndpoint = true;
options.MapInboundClaims = false;
//options.TokenValidationParameters.NameClaimType = "name";
options.CallbackPath = new PathString("/signin-oidc");
options.SignedOutCallbackPath = new PathString("/signout-callback-oidc");
options.RemoteSignOutPath = new PathString("/signout-oidc");
builder.Services.AddRazorPages()
.AddMicrosoftIdentityUI();
var app = builder.Build();
if (!app.Environment.IsDevelopment())
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.MapRazorPages();
app.MapControllers();
app.Run();
输出:
最新问题
- FUSE 扩展属性
- 如何在 Gleam 中仅导入类型构造函数?
- 资产目录中的资产数量导致NSImage无法点击
- 检查 Outlook 是否可以使用 Powershell (GCCH) 访问
- CSS:将绝对定位文本置于相对父级内部
- 连字未显示在网站上,但在 Google 字体上正常
- 使用matplotlib绘制一个只显示一半的函数
- 如何解决RDS MySQL(超时)连接问题
- 在android中的适配器之间切换
- PHP:如何覆盖函数或变量
- 多重插补后如何按组汇总平均值?
- 在非常大的txt文件(50+GB)中搜索文本
- 如何使用java从Microsoft文档创建预览图像
- 反应无线电输入三元运算符不起作用
- 有没有更好的方法来更新`Django ORM`中的`ForegnKey`关系的所有关系行
- 在哪里存储用户进度?
- 具有root权限的K3s pod容器
- 比较 javascript 对象数组中的嵌套对象属性
- 即使 Excel 文件是使用标题标题创建的,数据也不会保存在 Excel 中
- 当console.logging它在handleSubmit函数中时,useReducer的值没有更新