那些遇到过的问题

Identity Server 3 - 401在Ajax上调用而不是302

ili*_*ian 7 asp.net cookies asp.net-mvc-5 identityserver3

我有一个web api/mvc混合应用程序,我已将其配置为使用cookie身份验证.这适用于应用程序的mvc部分.web api确实强制执行授权,但不返回401 - Unauthorised它,而是返回a 302 - Found并重定向到登录页面.我宁愿它返回一个401.我试图挂钩CookieAuthenticationProvider.OnApplyRedirect代理,但似乎没有调用.我错过了什么?我目前的设置如下:

AntiForgeryConfig.UniqueClaimTypeIdentifier = Constants.ClaimTypes.Subject;
JwtSecurityTokenHandler.InboundClaimTypeMap = new Dictionary<string, string>();

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    AuthenticationType = "Cookies",
    ExpireTimeSpan = TimeSpan.FromMinutes(20),
    SlidingExpiration = true,
    CookieHttpOnly = true,
    CookieSecure = CookieSecureOption.Never, //local non ssl-dev only
    Provider = new CookieAuthenticationProvider
    {
        OnApplyRedirect = ctx =>
        {
            if (!IsAjaxRequest(ctx.Request))
            {
                ctx.Response.Redirect(ctx.RedirectUri);
            }
        }
    }
});

app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
    Authority = IdentityConfig.Authority,
    ClientId = IdentityConfig.SoftwareClientId,
    Scope = "openid profile roles",
    RedirectUri = IdentityConfig.RedirectUri,
    ResponseType = "id_token",
    SignInAsAuthenticationType = "Cookies"
});
Run Code Online (Sandbox Code Playgroud)

Sco*_*ady 10

在你的例子中,UseCookieAuthentication不再控制它,而是控制UseOpenIdConnectAuthentication它.这涉及使用Notifications属性和拦截OpenID Connect身份验证请求.

尝试以下灵感:

app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
    Authority = IdentityConfig.Authority,
    ClientId = IdentityConfig.SoftwareClientId,
    Scope = "openid profile roles",
    RedirectUri = IdentityConfig.RedirectUri,
    ResponseType = "id_token",
    SignInAsAuthenticationType = "Cookies",
    Notifications = new OpenIdConnectAuthenticationNotifications
    {
        RedirectToIdentityProvider = notification =>
        {
            if (notification.ProtocolMessage.RequestType == OpenIdConnectRequestType.AuthenticationRequest)
            {
                if (IsAjaxRequest(notification.Request) && notification.Response.StatusCode == (int)HttpStatusCode.Unauthorized)
                {
                    notification.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
                    notification.HandleResponse();
                    return Task.FromResult(0);
                }
            }
            return Task.FromResult(0);
        }
    }
});
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1705 次

最近记录:

9 年,9 月 前
相关归档
MVC3 Valums Ajax文件上传 40
如何禁用通过IIS提供的单页面应用程序HTML文件的缓存? 30
在ASP.NET网站中嵌入视频的有效选项有哪些? 18
ASP.NET Web API - 没有"MediaTypeFormatter"可用于读取"Int32"类型的对象 16
在asp.net页面加载时显示gif 13
ASP.Net自定义会话状态管理 12
Asp.net会话存储 9
将多个Cookie传递给木偶 6
Laravel 控制器无法获取 cookie 6
ASP.NET MVC 5 标识和保护文件夹 1
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
避免!= null语句 3904
何时在Java中使用LinkedList而不是ArrayList? 2974
使用Git下载特定标签 1892
打印Java数组最简单的方法是什么? 1852
如何在Python中通过索引从列表中删除元素? 1381
在Python中创建多行注释的方法? 1081
如何测量函数执行所花费的时间 1057
致命错误:Python.h:没有这样的文件或目录 1042