那些遇到过的问题

太多cookie OpenIdConnect.nonce导致错误页面"错误请求 - 请求太长"

and*_*fox 16 asp.net cookies oauth owin

Microsoft.Owin.Security.OpenIdConnect在C#ASP MVC Web应用程序中使用OWIN/OAuth和OpenId Connect身份验证().使用Microsoft帐户登录SSO基本上可以正常工作,但我不时会在浏览器上显示错误页面Bad Request - Request Too Long.

我发现这个错误是由太多的cookie引起的.删除cookie有一段时间了,但过了一段时间后问题又回来了.

导致问题的cookie是从OpenId框架设置的,所以有几十个名字像的cookie OpenIdConnect.nonce.9oEtF53WxOi2uAw........

这不是SPA应用程序,但有些部分会使用ajax调用定期刷新.

and*_*fox 37

事实证明,根本原因是Ajax调用.

有问题的流程是

1)OAuth cookie在一段时间后过期了

2)到期通常会导致页面重定向login.microsoft.com以刷新cookie.在此步骤中,OAuth框架 nonce在响应中添加新 cookie(每次)!

3)但是Ajax不处理域外的重定向(跨域login.microsoft.com).但cookie已经附加到页面上.

4)下一个周期性Ajax调用重复该流程,导致'nonce'cookie快速增加.

我不得不扩展"OWIN OpenId"框架设置代码以不同方式处理Ajax调用 - 以防止重定向并停止发送cookie. 

public void ConfigureAuth(IAppBuilder app)
{
    app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
    app.UseCookieAuthentication(new CookieAuthenticationOptions());

    app.UseOpenIdConnectAuthentication(
        new OpenIdConnectAuthenticationOptions
        {
            ClientId = clientId,
            Authority = authority,
            Notifications = new OpenIdConnectAuthenticationNotifications
            {
                RedirectToIdentityProvider = ctx => 
                {
                    bool isAjaxRequest = (ctx.Request.Headers != null && ctx.Request.Headers["X-Requested-With"] == "XMLHttpRequest");

                    if (isAjaxRequest)
                    {
                        ctx.Response.Headers.Remove("Set-Cookie");
                        ctx.State = NotificationResultState.HandledResponse;
                    }

                    return Task.FromResult(0);
                }
            }
        });
}
Run Code Online (Sandbox Code Playgroud)

还必须调整Ajax调用程序以检测401代码并执行完整页面刷新(这导致快速重定向到Microsoft权限).

  • 谢谢.我遇到了类似的问题,这有助于解决它. (2认同)

小智 7

对我来说,解决方案是强制创建 ASP.NET 会话。

重现步骤

  • 删除 Web 应用程序受保护页面上的 ASP.NET_SessionId cookie 和 idsrv cookie
  • 重新加载页面
  • 重定向到 OIDC 身份验证存储并进行身份验证
  • 重定向回 webapp => 验证验证失败,因为没有可用的 asp.net 会话
  • 无休止的重定向,直到“请求太长...”错误发生

解决方案:通过添加强制创建会话

protected void Session_Start(object sender, EventArgs e)
{
}
Run Code Online (Sandbox Code Playgroud)

到 global.asax.cs。

归档时间:

查看次数:

8185 次

最近记录:

6 年,4 月 前
相关归档
嵌套剃刀模板中的@RenderSection 34
AcquireRequestState中的长延迟 24
如何基于角色显示或隐藏控件 - ASP.NET MVC 4 Razor 17
错误:无法加载log4net程序集 13
Google云端控制台:无效的重定向URI 12
jQuery cookie是否有可能像会话变量一样过期? 10
MVC4:服务器重启后,无法发布ajax内部服务器错误500 10
使用服务而不是组件有什么优缺点? 9
如何从需要cookie登录的网站上抓取PHP中的网站内容? 5
为什么Cookie只发送到http://www.example.com而不是http://example.com? 2
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
如何使用JavaScript漂亮地打印JSON? 2222
如何避免JSP文件中的Java代码? 1649
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
UNION和UNION ALL有什么区别? 1350
JavaScript是一种传递引用还是按值传递的语言? 1311
iOS 6上的Safari缓存$ .ajax结果吗? 1057
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051
shell脚本中的YYYY-MM-DD格式日期 1045