Asp.net mvc 4 使用nonce为登录页面添加书签
我正在尝试使用Microsoft OWIN中间件OIDC authentication v4.0.0将MVC4 web客户端与IdentityServer集成。当从授权端点请求ID令牌时,必须提供nonce,并且提供的登录页面在查询字符串中具有nonce。如果用户将此标记为书签并在第二天使用它登录(例如),客户端中的nonce验证将失败,因为他们不再存储该nonce,或者该nonce已过期,等等 这将触发客户端中的AuthenticationFailed通知,但出现以下异常:Asp.net mvc 4 使用nonce为登录页面添加书签,asp.net-mvc-4,identityserver4,identityserver3,katana,nonce,Asp.net Mvc 4,Identityserver4,Identityserver3,Katana,Nonce,我正在尝试使用Microsoft OWIN中间件OIDC authentication v4.0.0将MVC4 web客户端与IdentityServer集成。当从授权端点请求ID令牌时,必须提供nonce,并且提供的登录页面在查询字符串中具有nonce。如果用户将此标记为书签并在第二天使用它登录(例如),客户端中的nonce验证将失败,因为他们不再存储该nonce,或者该nonce已过期,等等 这将触发客户端中的AuthenticationFailed通知,但出现以下异常: “IDX21323
“IDX21323:requirence是”[PII是隐藏的]“.OpenIdConnectProtocolValidationContext.Nonce为空,OpenIdConnectProtocol.ValidatedIdToken.Payload.Nonce为非空。无法验证Nonce。如果不需要检查Nonce,请将OpenIdConnectProtocolValidator.Requirement设置为“false”。注意,如果找到“Nonce”,将对其进行计算。”所以要回答我的问题。。。为登录页面/非登录页面添加书签的常见方法是什么?我是不是犯了一个根本性的错误,还是在某个地方发现了一个根本性的误解,从而导致了这种情况的发生?以下是调用
UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
AuthenticationType = "oidc",
Authority = appSettings["ida:Authority"],
ClientId = appSettings["ida:ClientId"],
ClientSecret = appSettings["ida:ClientSecret"],
PostLogoutRedirectUri = appSettings["ida:PostLogoutRedirectUri"],
RedirectUri = appSettings["ida:RedirectUri"],
RequireHttpsMetadata = false,
ResponseType = "code id_token",
Scope = appSettings["ida:Scope"],
Notifications = new OpenIdConnectAuthenticationNotifications
{
AuthenticationFailed = authFailed =>
{
if (authFailed.Exception.Message.Contains("IDX21323"))
{
authFailed.HandleResponse();
authFailed.OwinContext.Authentication.Challenge();
}
return Task.FromResult(true);
}
},
SignInAsAuthenticationType = "Cookies"
}
});
我还对解决这个问题的好方法感兴趣。我们要做的是捕获异常并触发ChallengeAsync,这样就创建了一个新的nonce,从而正确地验证它。这可能是OpenID Connect中间件的一项功能吗?谢谢,这是一种更好、更简洁的方法,可以实现我在上面的替代建议中的结果,也是我目前实现的解决方案。我仍然想让其他人知道这一点,但我最终可能会接受这个答案。再次感谢。