我使用Identity Server v3作为我的带有ASP.NET MVC应用程序的OWIN middlerware。在我的生产服务器上,当用户尝试登录时,我将进入无限循环。
用户成功通过身份验证后,我可以看到请求被重定向回应用程序并立即重定向回身份服务器并继续循环。
当我尝试在“默认网站”中托管应用程序时,这只发生在我的prod服务器上。默认网站使用http和https的默认端口。如果我将我的应用程序作为单独的网站或作为另一个网站内的应用程序托管,一切正常。
我的默认网站的应用程序配置为使用经典和集成管道模式。我试图复制这个场景只是为了确保我没有错过任何东西,我没有任何问题。
我已经过验证,以确保所有其他Identity Server配置都正确无误。任何人都可以对我能验证的其他内容提出想法吗?
答案 0 :(得分:0)
请尝试将 Microsoft.Owin.Security.OpenIdConnect 从3.0.1降级到3.0.0。
修改强>
另一个原因是,它可以被授权401.如果是这样,这个链接可以更好地帮助:Why does AuthorizeAttribute redirect to the login page for authentication and authorization failures?