在 ASP.NET MVC 5 应用程序中启用 SSL 会导致 OpenIdConnectProtocolValidator 问题

2024-02-25

我有一个针对 Azure Active Directory 进行身份验证的 ASP.NET MVC 5 应用程序。我想在整个应用程序上启用 SSL。因此利用全局过滤器如下：

public class FilterConfig
{
    /// <summary>
    /// Registers the global filters.
    /// </summary>
    /// <param name="filters">The filters.</param>
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new RequireHttpsAttribute());
    }
}

之后，我还将项目属性中的“启用 SSL”设置为 true。这给了我以下 SSL URL ->https://本地主机:34567 https://localhost:34567。我更新了该项目，使其位于“项目 URL”中服务器下“Web 选项卡”下的 IIS Express 路径中。但是，在运行该网站时，我遇到以下错误：

IDX10311：RequireNonce 为“true”（默认），但validationContext.Nonce 为空。无法验证随机数。如果您不需要检查随机数，请将 OpenIdConnectProtocolValidator.RequireNonce 设置为“false”。

我有授权。在网站上启用。我使用 Azure Active Directory。

安全码如下：

app.UseOpenIdConnectAuthentication(
            new OpenIdConnectAuthenticationOptions
            {
                ClientId = clientId,
                Authority = authority,
                PostLogoutRedirectUri = postLogoutRedirectUri                    
            });

        app.UseWindowsAzureActiveDirectoryBearerAuthentication(
            new WindowsAzureActiveDirectoryBearerAuthenticationOptions
            {
                Audience = audience,
                Tenant = tenant,      
            });

授权。值是从 web.config 读取的，如下所示：

<add key="ida:ClientId" value="<some_guid>" />
<add key="ida:Audience" value="https://localhost:34567/" />
<add key="ida:AADInstance" value="https://login.windows.net/{0}" />
<add key="ida:Tenant" value="microsoft.onmicrosoft.com" />
<add key="ida:PostLogoutRedirectUri" value="https://localhost:34567/" />

我尝试按照错误消息中的指示将 RequireNonce 设置为 false，如下所示：

ProtocolValidator = new OpenIdConnectProtocolValidator
                {
                    RequireNonce = false
                }

但这只是导致了无效请求错误。

有人可以帮我理解这里的问题是什么吗？在启用 SSL 之前，一切都运行良好。

如果错误消息以 OICE_20004 开头或包含 IDX10311，您可以忽略异常。注意：这样做的风险由您自己承担。

Notifications = new OpenIdConnectAuthenticationNotifications()
{
    RedirectToIdentityProvider = (context) =>
    {
        // Ensure the URI is picked up dynamically from the request;
        string appBaseUrl = context.Request.Scheme + "://" + context.Request.Host + context.Request.PathBase + context.Request.Uri.PathAndQuery;
        context.ProtocolMessage.RedirectUri = context.Request.Scheme + "://" + context.Request.Host + context.Request.PathBase + context.Request.Uri.PathAndQuery;
        context.ProtocolMessage.PostLogoutRedirectUri = appBaseUrl;
        return Task.FromResult(0);
    },
    AuthenticationFailed = (context) =>
    {
        if (context.Exception.Message.StartsWith("OICE_20004") || context.Exception.Message.Contains("IDX10311"))
        {
            context.SkipToNextMiddleware();
            return Task.FromResult(0);
        }
        return Task.FromResult(0);
    },
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETMVC

SSL

OpenIdConnect

Nonce

aspnetmvcfilters

在 ASP.NET MVC 5 应用程序中启用 SSL 会导致 OpenIdConnectProtocolValidator 问题的相关文章

从 .Net MVC 视图获取 HTML，而不在浏览器中实际渲染视图？

我的控制器中有一个 ActionResult 我想从中发送 HTML 电子邮件该电子邮件的正文是由视图生成的我可以在传递模型时获取视图的结果并避免将其发送到浏览器而不是在控制器中使用 2 个 actionresults 方法吗 Mvc
包括过滤器子集合[重复]

这个问题在这里已经有答案了我在为 LINQ 查询中包含的项目添加一些过滤条件时遇到一些困难我的查询就像 var item Context Order Include Inner Include Inner first Include I
MVC 项目中的 .Rdlc 报告 - 托管调试助手“PInvokeStackImbalance”

我即将完成并运行我的上一份报告我在其他报告中没有遇到过这个问题我正在尝试根据数据库记录创建报告当我通过 LocalReport 创建报告并为报告创建参数时收到错误消息托管调试助手 PInvokeStackImbalance 调用
asp.net mvc：将 RedirectToAction(string, object) 转换为 RedirectToAction(x => x.Detail(id))

任何人都知道如何创建一个方法我将把它放在扩展类中该方法将仅使用表达式无魔术字符串与 mvc 的 RedirectToAction 执行相同的操作所以不要写这样的东西 RedirectToAction Detail new Rout
ASP.NET MVC 应用程序中的工作单元模式

我一直在看这个优秀的blog http www nhforge org wikis patternsandpractices nhibernate and the unit of work pattern aspx标题为 NHibernat
(VS2017)运行所选代码生成器时出错：“序列不包含元素”

我正在跑过微软的教程之一 https learn microsoft com en us aspnet core tutorials first mvc app 关于 MVC 开发我在尝试创建各种元素时遇到错误视图控制器等我收到的错
PKCE 增强授权代码流中保护 code_verifier 的最佳实践

由于 PKCE 现在是推荐的隐式流程授权方法因此我正在寻找处理代码验证器的最佳实践以及如何完成此操作的建议在高层 PKCE 授权流程中包括产生code verifier在客户端产生code challenge来自 1 hit aut
ASP.NET MVC：这个业务逻辑应该放在哪里？

我正在开发我的第一个真正的 MVC 应用程序并尝试遵循一般的 OOP 最佳实践我正在将控制器中的一些简单业务逻辑重构到我的域模型中我最近一直在阅读一些内容很明显我应该将逻辑放在域模型实体类中的某个位置以避免出现贫血域模型反模式
如何在 PHP 5.6 中通过 php.ini 设置“verify_peer_name=false”SSL 上下文选项

案例我想打开 SSL 连接localhost而 SSL 证书是 FQDN 的问题问题没有进行特殊处理就行下面的程序失败并显示以下消息 PHP Warning stream socket enable crypto Peer cert
Elmah 不会在 MVC 应用程序中记录 http post 请求的异常 - 如果请求包含 XML

我在 MVC4 RC 应用程序中遇到了一个奇怪的问题在 NET 4 0上运行我刚刚设置 Elmah 来记录异常错误我基本上安装了埃尔玛MVC and elmah sqlserverNuGet 包分别为2 0 0和1 2版本它似乎
包含 ASP.Net Identity 2.0 UserManager.Users.ToListAsync 和 UserManager.FindByIdAsync 上的属性

我正在尝试实现 Asp Net Identity 2 0 到目前为止在以下人员的帮助下我做得很好这个博客 http typecastexception com post 2014 06 22 ASPNET Identity 20 Cust
在 Tomcat 8 上配置 SSL 并连接超时

我设置了一个密钥库并从 openssl com 获得了 SSL 证书我遵循的具体步骤在这里 https drive google com file d 0B6PUGo7cBLcDTzdkc0pzT2pTMk0 view usp shari
混合 ASP.NET WebForms 和 MVC 授权

我正在尝试将一些 MVC3 功能混合到现有的 WebForms 应用程序中我遵循了一些指南除了授权部分之外一切都已设置完毕并正常工作现有的应用程序有
无法将 TXT 记录设置为 Freenom 提供商中的域

我想为分配给 Azure 中 WordPress 的域启用 SSL 我的域名是在 Freenom 中创建的要完成该过程我需要从 Azure 手动验证域 Azure 域验证 https i stack imgur com 4park jp
使用 401 发送消息：Asp.net Web-api

我在 ASP NET Web API 中在登录方法中我根据数据库检查用户密码如果它们不匹配我将返回 401 状态代码以及invalid user or password method like var content new St
在asp net mvc中简单的图像上传

我正在构建一个简单的学校门户我一直坚持将图像上传到我的应用程序中即用户应该将学校图像上传到我的服务器我的图像目录为 Content Images 所有上传图像都应该上传到这个目录我有以下代码 input type file id S
如何以一种形式发布两个或多个模型？

我正在为一个项目开发互联网课程计划应用程序该课程计划是根据以下模型构建的使用数据库优先方法中的实体框架生成 public partial class Subject public int Id get set public string
在 Foreach 或 For 循环中使用 EditorFor (ASP.NET MVC + RAZOR)

我目前正在实施一个家谱我的 ASP NET MVC 项目中的系统为了设置家庭成员之间的关系我需要每行显示两个 ComboBox DropDownList 来定义一个成员与另一个成员之间的关系首先我将分享我的代码然后我将解释到目前为止
使用 Android WebViewClient 启用特定 SSL 协议

我的应用程序使用WebViewClient与服务器建立 SSL 连接服务器配置为仅接受 TLSv1 1 及以上协议使用 Android 时如何检查哪些 SSL 协议是 a 支持的和 b 默认启用的WebViewClient在设备上如
MVC 重定向到没有控制器的视图

希望应该是一个简单的我创建了一个通用错误视图当整个站点的操作方法内发生异常时我想显示该视图我创建了一个部分页面所有导航都位于其中因此我不需要在此视图上使用控制器那么如何从控制器内的操作方法重定向到它像这样的东西 HttpPo

随机推荐

在一个可执行文件中使用 C# 编写的可自删除应用程序

是否可以用 C 创建一个应用程序使其能够在某种情况下删除自身我需要为我的应用程序编写一个更新程序但我不希望在更新过程后留下可执行文件有一个官方的 Net OneClick 但由于与我的 HTTP 服务器不兼容以及 OneClick
Python 3 imaplib.fetch TypeError：无法将字节连接到 int

我有一些代码可以获取 IMAP 电子邮件并且在 Python 2 中运行得很好在 Python3 中我收到以下错误回溯最近一次调用最后一次文件 mail py 第 295 行位于项目返回消息 x 文件 mail py 第 1
Windows 服务如何确定其 ServiceName？

我查了一下找不到一个简单的问题 Windows 服务如何确定其启动的 ServiceName 我知道安装可以破解注册表并添加命令行参数但从逻辑上讲这似乎是这样should没有必要所以才有这个问题我希望比注册表黑客更干净地运行单个二
如何删除 pandas 数据框中具有负值的所有行？

我有一个混合了列数据类型 float64 和对象的数据框我需要动态删除所有具有负值的行这是我到目前为止所拥有的 df df df gt 0 all axis 1 但因为有些列不是数字所以它基本上会擦除整个 df 我怎样才能构建这个只考
安装unf_ext（0.0.7.2）时出错，Bundler无法继续

我试图将 diaspora 安装到本地主机中我删除了Gemfile lock文件并尝试过bundle install我看到了这个这些是我已经尝试过的事情 ARCHFLAGS Wno error unused command line a
Terraform 抛出“groupName 无法与参数子网一起使用”或“VPC 安全组不能用于非 VPC 启动”

当试图弄清楚如何配置aws instance使用 AWS VPC 时会发生以下错误 Error launching source instance InvalidParameterCombination The parameter grou
用于创建新元素的突变观察者

我试图在创建特定 div 时使函数关闭用最简单的话来说我有这样的事情 a href Click me a 之前我让突变事件监听 div bar 的创建像这样 bar live DOMNodeInserted function eve
程序集绑定重定向和代码分析

我在 Visual Studio 2010 的 Mvc 3 0 0 0 项目中使用 DotNetOpenAuth 引用 System Web Mvc 版本 1 0 0 0 我正在使用程序集绑定重定向如下所示
使用 Flex 生成的文件时出现问题

我正在尝试设置一个使用 flex 的项目 fast lex 而不是 adobe 我在 Ubuntu 上运行并通过 apt get 方法安装了 flex 我用谷歌搜索了编译错误我要么找到了围绕它创建自己的补丁的人要么找到了很多论坛人们
如何简单地显示 YQL 的 xml 输出或将 JSON 输出为 html

因此我一直在研究一种从页面中抓取数据并显示它的方法以与源格式大致相同的格式我发现了 YQL 我发现它很棒除了我不知道如何显示整个输出没有什么特别的除了基本格式 YQL输入代码为 select from html where ur
Python：无法分配给文字

我的任务是编写一个程序要求用户输入 5 个名称并将其存储在列表中接下来它随机选择这些名字之一并宣布该人为获胜者唯一的问题是当我尝试运行它时它说can t assign to literal 这是我的代码 import rand
是否可以找到当前正在使用的 tmux 套接字？

我正在尝试获取当前正在使用的 tmux 套接字列表但到目前为止我想出的最佳解决方案是签入 tmp tmux 或 TMPDIR 据我所知即使当前没有 tmux 会话正在使用这些套接字 tmux 也会将这些套接字保留一段时间因此我希望有
Django 表单未使用 ModelChoiceField 保存 -foreignkey

我的网站上有多个表单可以将信息保存到我的 PostgreSQL 数据库中我正在尝试创建一个表单来保存我的设置模型的信息 class Set models Model settitle models CharField Title max
没有在 DLL 项目中创建 WPF 窗口？

Visual Studio 不允许我在 DLL 项目中创建 WPF 窗口是否有原因我通过在应用程序项目中创建一个窗口并将其复制到我的 DLL 项目来解决这个问题我还发现我可以创建一个 UserControl 并将基类更改为 Wind
连接 Java 和 Python Flask

我有一个简单的 Flask API from flask import Flask jsonify app Flask name app route def hello world return Hello World app route
如何通过批处理文件执行cmd命令？

我想编写一个批处理文件它将按给定顺序执行以下操作 Open cmd 运行cmd命令cd c Program files IIS Express 运行cmd命令iisexpress path C FormsAdmin Site port 8
在 Android 上隐藏 Toast

我正在开发一个应用程序它使用系统活动将联系人添加到手机内存中此外部活动在保存联系人后启动 Toast 有没有可能摆脱它如果我可以获得对它的引用来调用 cancel 或取消所有排队的 Toast 那就完美了有Toast管理器吗如果您
将字体大小调整为绘图设备的大小

我经常遇到必须调整输出图像大小的情况不幸的是这意味着通常我必须调整字体大小以使内容可读例如如果下面的图 library ggplot2 library tibble library stringi set seed 1 df lt
django - 限制用户数量

对不起我的英语不好只有一个问题是否有任何方法可以限制 Django 应用程序中可以创建的用户数量我搜索了很多地方只找到了这个但我在仓库中看到最后一次更新是 3 年前https github com 1stvamp django l
在 ASP.NET MVC 5 应用程序中启用 SSL 会导致 OpenIdConnectProtocolValidator 问题

我有一个针对 Azure Active Directory 进行身份验证的 ASP NET MVC 5 应用程序我想在整个应用程序上启用 SSL 因此利用全局过滤器如下 public class FilterConfig

在 ASP.NET MVC 5 应用程序中启用 SSL 会导致 OpenIdConnectProtocolValidator 问题

在 ASP.NET MVC 5 应用程序中启用 SSL 会导致 OpenIdConnectProtocolValidator 问题 的相关文章

随机推荐

热门标签

在 ASP.NET MVC 5 应用程序中启用 SSL 会导致 OpenIdConnectProtocolValidator 问题的相关文章