IDX21323:RequireNonce 是“[PII 已隐藏]”。 OpenIdConnectProtocolValidationContext.Nonce 为空,ValidatedIdToken.Payload.Nonce 不为空
问题描述 投票:0回答:4
我有一个 ASSP.NET MVC Web 应用程序
MyWebAppIdentityServer4MyWebAppNonceMyWebAppMyWebAppMicrosoft.IdentityModel.Protocols.OpenIdConnect.OpenIdConnectProtocolInvalidNonceException IDX21323:RequireNonce 为“[PII 已隐藏]”。 OpenIdConnectProtocolValidationContext.Nonce 为空, OpenIdConnectProtocol.ValidatedIdToken.Payload.Nonce 不为空。这 无法验证随机数。如果不需要检查nonce,则设置 OpenIdConnectProtocolValidator.RequireNonce 为“false”。请注意,如果 找到“nonce”将对其进行评估。
但是由于用户已在 IdentityServer 中成功进行身份验证,因此当他再次尝试访问
MyWebAppIdentityServerMyWebApp提前致谢!
4个回答
投票
错误
IDX21323: RequireNonce is '[PII is hidden]'MyWebAppIdentityServerIdentityServer我通过让
MyWebAppwww.MyWebApp.comLoginIdentityProviderIdentityProviderwww.MyWebApp.comIdentityProvider would then redirect him to my authentication endpoint (which I specified in my app) at . The change in the URL meant that his cookie was inaccessible to 当我刷新页面时,我已经在
MyWebApp.comLoginIdentityProviderMyWebApp.comwww.MyWebApp.comIdentityProviderTL;博士。用户连接的 URL 必须与身份验证成功后您的
IdentityProviderIDX21323 error PII is hidden
投票
我只是更新了 Microsoft.Owin.Security.OpenIdConnect 包以匹配其他 OWin 包上的版本号。
Microsoft.Owin [4.1.1]
Microsoft.Owin.Security [4.1.1]
Microsoft.Owin.Security.Cookies [4.1.1]
,错误就消失了。
投票
在我的例子中,异常 IDX21323 与开发环境中使用 http 协议有关。
OpenIdConnectAuthenticationHandler中的
当前实现(重定向到授权服务器时)为具有硬编码
SameSite=None属性的用户代理设置一个nonce cookie。如果代理不通过 https 协议进行通信,则不会为 cookie 指定
Securenew CookieOptions
{
SameSite = SameSiteMode.None,
HttpOnly = true,
Secure = Request.IsSecure,
Expires = DateTime.UtcNow + Options.ProtocolValidator.NonceLifetime
}
此实现的结果是用户代理拒绝nonce cookie(根据规范,如果
SameSateNoneSecure因此在生产环境中需要使用https。然而,在开发环境中,可以使用 Firefox 浏览器作为用户代理,在标准配置中不需要
SameSite=None投票
在 OpenIdConnectAuthenticationNotifications 中,您可以捕获错误并继续执行下一个中间件:
AuthenticationFailed = (context) =>
{
if (context.Exception.Message.Contains("IDX21323"))
{
context.SkipToNextMiddleware();
return Task.FromResult(0);
}
return Task.FromResult(0);
如果我记得的话,IDS3 需要随机数,但 IDS4 不需要
最新问题
- 如何在 Rust 中使用 RP2040 上的两个内核?
- macOS OpenGL 中出现错误 [freeglut: 无法打开显示 '']
- 将表单数据发布到 Blazor razor 组件 (application/x-www-form-urlencoded)
- Windows 操作系统上的 Doom Neovim?
- Pip 选择了错误的路径
- 为什么 memset 不以类似的方式将所有值存储在二维数组中?
- VS Code Pylance 未突出显示变量和模块
- 如何在 NodeJS 中从浏览器获取当前正在播放的歌曲?
- Excel =IF 公式使用 Today() 作为日期戳,在不需要的单元格中填充响应
- 如何断开与本地主机的连接?
- 警告:expo sdkVersion 43.0.0 的版本 [电子邮件受保护] 无效。使用[受保护的电子邮件]
- GitHub Actions,不同触发事件的重复检查
- Laravel - 删除方法不存在
- 基于线程的网络服务器
- 处理自定义交易失败
- 如何向CUSTOMER中插入数据
- VS Code 中的实时服务器显示列表目录而不是 React 应用程序
- 为什么hashmap要重新散列(在java中)?
- AWS Lambda 在没有等待的情况下不会执行承诺
- Terraform 根据变量创建 AWS 标签和值