Azure门户:错误请求 - 请求太长
spo*_*ahn 17 azure-active-directory azureportal azure-ad-b2c
当我尝试从portal.azure.com运行内置b2c编辑策略时,我刚刚收到以下错误.我打开了2个门户选项卡.为什么我收到此错误?
错误请求 - 请求太长HTTP错误400.请求标头的大小太长.
注意:在测试active-directory-b2c-dotnet-webapp-and-webapi示例项目时,我遇到了同样的错误消息.提供的原因是我发送了太多cookie.是同样的问题吗?
如果是同样的问题,在创建新的cookie之前是否应该删除陈旧的cookie?
我确实为https://login.microsoftonline.com看到了很多cookie
Sac*_*aca 31
错误HTTP 400:标头请求的大小太长通常会发生,因为有太多的cookie或cookie太大.
Azure AD B2C的登录通过login.microsoftonline.com进行,几乎所有Microsoft服务(O365,Azure等)都是如此.因此,如果您已经拥有多个已登录这些服务的帐户,那么您正在累积会导致此问题的Cookie.
开发人员使用公司帐户登录Azure门户,也可能使用B2C管理员帐户,然后使用多次登录测试他们的B2C驱动的应用程序,这对开发人员来说必然会比最终用户更频繁地发生.
从长远来看,答案是允许Azure AD B2C客户指定自己的自定义域.这使应用程序的B2C cookie与login.microsoftonline.com中的所有其他cookie隔离.截至2017-09-16,此功能仍在开发中.您可以通过在Azure AD B2C反馈论坛中投票来支持此功能并跟踪其进度:客户拥有的域
但是,在此期间,您可以探索两件事:
清除你的cookies.这肯定会每次都有效,这很麻烦,特别是如果呈现给您的最终用户.
限制您在令牌中包含的声明金额.您在策略中包含的属性越多,您最终会得到更长的http请求,这样可以减少来自其他Microsoft属性的Cookie的保证金
注意:这与以下问题相同:http 400:使用Multifactor身份验证登录用户时,标头请求的大小太长
- 由于这个错误,我们改用了tenantname.b2clogin.com,虽然它帮助了一段时间,但我们现在即使在这个域上也有用户遇到同样的错误,所以我认为除非微软改变他们的cookie管理方式,即使使用自定义域,此错误也会不断出现。 (6认同)
- 我们有一个非常小的令牌。它似乎对我们没有帮助。我感到惊讶的是,像微软这样的国际公司正在兜售具有如此巨大缺陷的产品。“不要登录太多,否则会崩溃”基本上是我必须给我们的一些服务用户的建议。 (2认同)
| 归档时间: |
|
| 查看次数: |
13060 次 |
| 最近记录: |