那些遇到过的问题

如何在身份验证提供程序的重定向 uri 中包含哈希片段

Lie*_*ero 1 url openid-connect asp.net-core

我有带有开放 ID 连接身份验证的 asp.net core 2.1 应用程序:

services.AddAuthentication(...)
    .AddCookie(...)
    .AddOpenIdConnect(...);
Run Code Online (Sandbox Code Playgroud)

当未经身份验证的用户访问 url: 时/path?somequery#somehashfragment,它会被重定向到身份验证提供商的登录页面,然后返回到/path?somequery,但哈希片段会被删除。

Kav*_*uwa 6

URL 哈希片段不会离开浏览器。这意味着如果您将哈希片段放入浏览器中的 URL 并访问它,片段将不会到达服务器端。解决方案是使该参数成为查询参数。

从 OIDC 的角度来看,这用于隐式流以防止令牌被窃取。这在规范的隐式流量威胁部分中得到了强调。

归档时间:

查看次数:

2016 次

最近记录:

6 年,6 月 前
相关归档
如何使用自定义NSURLProtocol使用URL播放电影? 8
如何在 ASP.NET Core 中间件中直接将响应正文设置为文件流? 7
使用SignalR Core将消息从Controller方法发送到Angular 6
.Net5 vs .Net Core 3 我应该选择哪一个作为目标 6
基于 window.location.href 的条件 URL 附加或重定向的 Javascript 5
干净的架构和 Asp.Net 核心标识 4
如何从 OIDC 流程的 Keycloak 修改 JWT 中的现有声明? 4
字符串长度超过32768个字符时的Azure存储异常 3
PHP从URL变量获取域名后的所有内容 2
c 正则表达式代码不起作用? 1
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
迭代字典的最佳方法是什么? 2455
如何在Python中连接两个列表? 2250
如何在不重新加载页面的情况下修改URL? 2221
Bash中的Echo newline打印文字\n 2171
垂直对齐图像旁边的文字? 1881
什么是 ":-!!" 用C代码? 1627
什么是移动语义? 1614
如何在Java中连接两个数组? 1299
如何让jQuery执行同步而非异步的Ajax请求? 1173