当从idp调用Saml2 / acs端点时,set-cookie标头很大,并且不断导致:
错误请求-请求太长 HTTP错误400。请求标头的大小太长。
Cookies on sample site after ACS endpoint has been called
我的问题是,以前是否有人遇到过此问题,是否有任何简单的方法可以解决它。我试图使SAM(SessionAuthenticationModule)在IsReferenceMode中存储cookie,以仅保存对cookie本身的引用以减小cookie的大小,但无济于事。 set-Cookie标头似乎绕过了SAM配置。
我的iDP此时尚未提供任何ServiceProviderCertificate,所以我当前正在运行,而没有将authenticateRequestSigningBehavior设置设置为“ Never”。这可以发挥作用吗?
值得一提的是,我在运行localhost以及在iDP上运行时都在同一设备上的BankID上收到此错误。
Been坚持了一段时间,将不胜感激。
答案 0 :(得分:0)
该FedAuth cookie中似乎有很多信息。尝试实现AcsCommandResult创建的通知,并清除对创建的身份不需要的所有声明。这样可以减少Cookie的大小。
