相关疑难解决方法(0)

我有一个使用OWIN中间件的应用程序用于OpenIdConnect.startup.cs文件使用app.UseOpenIdConnectAuthentication的标准实现.cookie被设置为浏览器,但它出错:

IDX10311:RequireNonce为'true'(默认值),但validationContext.Nonce为null.nonce无法验证.如果您不需要检查nonce,请将OpenIdConnectProtocolValidator.RequireNonce设置为"false".

我发现当像大多数调试项目一样运行fiddler时,会发生这种情况.返回错误,但如果我返回该站点,一切正常,我的用户已通过身份验证.有没有人在运行提琴手时看到这种行为？

随着提琴手:

• OpenIdConnect中的SecurityTokenValidated通知执行两次.
• 第二次通过IDX10311后抛出错误
• 浏览器包含有效的cookie,返回页面我可以查看有效的User.Identity数据.

没有提琴手跑:

• SecurityTokenValidated在OpenIdConnect中执行一次
• 没有抛出错误,继续加载控制器操作以进行后验证重定向Uri
• Cookie也有效且User.Identity数据正确.

想法？我可以在不运行fiddler的情况下绕过它,但是在调试时,运行fiddler来检查流量也会很不错.