最近在学习idenetty server 4,在github整理了一个test项目
环境:Windows 10,边缘 边缘:Mozilla/5.0(Windows NT 10.0;Win64;x64)AppleWebKit/537.36(KHTML,如 Gecko)Chrome/88.0.4324.96 Safari/537.36 Edg/88.0.705.56
services.AddAuthentication(options =>
{
options.DefaultScheme = "Cookies";
options.DefaultChallengeScheme = "oidc";
})
// 添加可以处理cookie的处理程序
.AddCookie("Cookies")
// 用于配置执行OpenID Connect协议的处理程序
.AddOpenIdConnect("oidc", options =>
{
options.Authority = "https://demo.identityserver.io/"; // 受信任令牌服务地址
options.RequireHttpsMetadata = true;
options.ClientId = "interactive.confidential";
options.ClientSecret = "secret";
options.ResponseType = "code";
options.SaveTokens = true; // 用于将来自IdentityServer的令牌保留在cookie中
// 1、添加授权访问api的支持
//options.Scope.Add("scope1");
options.Scope.Add("email");
//options.Scope.Add("profile");
options.GetClaimsFromUserInfoEndpoint = true;
//options.Scope.Add("offline_access");
options.TokenValidationParameters = new TokenValidationParameters
{
NameClaimType = "name",
RoleClaimType = "role"
};
});
问题是我登录授权成功了,但是回跳的时候会出现如下错误
Exception: Correlation failed.
Unknown location
Exception: An error was encountered while handling the remote login.
Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandler<TOptions>.HandleRequestAsync()
之后看到一些关于cookie的问题。我加了一个
ConfigureNonBreakingSameSiteCookies当我禁用边缘配置
Cookies without SameSite must be secure问题是
Is there any other way?如果有人能就此提供一些见解,我将不胜感激。
根据上面的评论,这可能是因为您没有使用 HTTPS。该关联 cookie 将设置为
SameSite=NoneSameSite=Lax我在添加两个不同的联合客户端并且没有自定义回调 url 时遇到此错误。因此,当联合客户端将用户返回到
/signin-oidcOpenIdConnectOptionsoptions.CallbackPath = "/signin-custom2";
options.SignedOutCallbackPath = "/signout-callback-custom2";
options.RemoteSignOutPath = "/signout-custom2";
需要客户端和服务器 HTTPS