Azure OpenID Connect über OWIN Middleware führt zu Infinite Redirect Loop

9

Ich habe die OpenID Connect-Authentifizierung in meiner ASP.NET MVC-Anwendung mit OWIN Middleware eingerichtet.

Wie diese Fiddler-Ausgabe zeigt, führt der Browser, sobald er sich erfolgreich über Azure OpenID Connect eingeloggt hat, fortwährend zwischen my site.azurewebsites.net und login.windows.net hin und her.

Ich habe sichergestellt, dass die folgenden Schlüssel Azure AD-Informationen korrekt entsprechen

%Vor%

Und mein Start.cs Code ist wie folgt

%Vor%

Ich bin mir nicht sicher, was das verursacht, um ständig umzuleiten. Ich habe ein [Authorize] -Attribut auf dem MVC-Controller platziert, wo Post Authentication Redirect Url geht.

    
puri 17.12.2014, 12:23
quelle

3 Antworten

1

Was hier passiert, hängt mit dem zusammen, was JuneT bemerkt hat. Dies hängt mit dem Standardwert für CookieAuthenticationOptions.CookieSecure == CookieSecureOption.SameAsRequest zusammen. Seit Sie bei http begonnen haben, ist die letzte Weiterleitung zu http. Die Anfrage, die den 'authcookie' erstellt hat, war https von AAD.

Ich konnte das einrichten, indem ich CookieSecure == CookieSecureOption.Always festlege. Dies bedeutet, dass Cookie zusammen mit Ihrer Authentifizierung auslaufen kann.

Gibt es einen Weg, um sicherzustellen, dass Seiten, die nur auth sind, Verbindungen auf https akzeptieren.

    
Brent Schmaltz 18.12.2014 04:55
quelle
0

Dieses Problem wurde behoben, indem sichergestellt wurde, dass die Anfrage https VOR der Weiterleitung an Azure verwendet

%Vor%     
pcl 25.10.2016 19:30
quelle
0

Ich hatte das gleiche Problem und habe es mit dem nugget-Paket kentor.owincookiesaver behoben. Verwenden Sie den folgenden Code: -

%Vor%     
Sudipta Chaudhari 17.02.2017 05:59
quelle