Azure OpenID Connect über OWIN Middleware führt zu Infinite Redirect Loop
Ich habe die OpenID Connect-Authentifizierung in meiner ASP.NET MVC-Anwendung mit OWIN Middleware eingerichtet.
Wie diese Fiddler-Ausgabe zeigt, führt der Browser, sobald er sich erfolgreich über Azure OpenID Connect eingeloggt hat, fortwährend zwischen my site.azurewebsites.net und login.windows.net hin und her.
Ich habe sichergestellt, dass die folgenden Schlüssel Azure AD-Informationen korrekt entsprechen
%Vor%Und mein Start.cs Code ist wie folgt
%Vor% Ich bin mir nicht sicher, was das verursacht, um ständig umzuleiten. Ich habe ein [Authorize] -Attribut auf dem MVC-Controller platziert, wo Post Authentication Redirect Url geht.
3 Antworten
Was hier passiert, hängt mit dem zusammen, was JuneT bemerkt hat. Dies hängt mit dem Standardwert für CookieAuthenticationOptions.CookieSecure == CookieSecureOption.SameAsRequest zusammen. Seit Sie bei http begonnen haben, ist die letzte Weiterleitung zu http. Die Anfrage, die den 'authcookie' erstellt hat, war https von AAD.
Ich konnte das einrichten, indem ich CookieSecure == CookieSecureOption.Always festlege. Dies bedeutet, dass Cookie zusammen mit Ihrer Authentifizierung auslaufen kann.
Gibt es einen Weg, um sicherzustellen, dass Seiten, die nur auth sind, Verbindungen auf https akzeptieren.
Ich hatte das gleiche Problem und habe es mit dem nugget-Paket kentor.owincookiesaver behoben. Verwenden Sie den folgenden Code: -
Tags und Links asp.net-mvc azure oauth-2.0 owin openid