Asp.net UseOpenIdConnectAuthentication在Azure中不起作用
我正在使用UseOpenIdConnectAuthentication对用户进行身份验证。我的应用程序代码在本地运行良好。但是,当我在Azure上运行它时,永远不会触发SecurityTokenValidated事件。因此,代码运行良好,但用户从未通过身份验证。我不确定问题出在我的代码还是在Azure上。这是在Web窗体,Asp.net应用程序(不是Core)中使用的。我使用Azure跟踪功能进行记录。我可以看到只有“ RedirectToIdentityProvider”被触发了。没有其他事件被调用。这是我的代码:
Startup.Auth.Vb:
Public Sub ConfigureAuth(app As IAppBuilder)
Dim clientId As String = ""
Dim authority As String = ""
Dim redirectURI As String
Trace.TraceInformation("Hit Config Auth function")
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
JwtSecurityTokenHandler.DefaultInboundClaimTypeMap = New Dictionary(Of String, String)
app.SetDefaultSignInAsAuthenticationType("Cookies")
app.UseCookieAuthentication(New CookieAuthenticationOptions() With {
.AuthenticationMode = AuthenticationMode.Active,
.CookieManager = New SystemWebCookieManager
})
redirectURI = appSettings("ID_Redirect_URI")
clientId = appSettings("ID_ClientID")
authority = appSettings("ID_Authority")
Trace.TraceInformation(redirectURI)
Trace.TraceInformation(clientId)
Trace.TraceInformation(authority)
Trace.TraceInformation("creating OpenIDAuthOptions")
Dim OpenIdAuthOption = New OpenIdConnectAuthenticationOptions() With {
.SignInAsAuthenticationType = "Cookies",
.Authority = authority,
.RequireHttpsMetadata = False,
.ClientId = clientId,
.ResponseType = "id_token",
.Scope = "openid profile roles",
.RedirectUri = redirectURI,
.PostLogoutRedirectUri = redirectURI,
.Notifications = New OpenIdConnectAuthenticationNotifications() With {
.AuthenticationFailed = Function(ctx)
Trace.TraceInformation("Auth Failed event")
Return Task.FromResult(0)
End Function,
.SecurityTokenReceived = Function(ctx)
Trace.TraceInformation("Sec Token Recieved event")
Return Task.FromResult(0)
End Function,
.MessageReceived = Function(ctx)
Trace.TraceInformation("Message Recieved event")
Return Task.FromResult(0)
End Function,
.SecurityTokenValidated = Function(ctx)
Trace.TraceInformation("Security token validated")
Return Task.FromResult(0)
End Function,
.AuthorizationCodeReceived = Function(ctx)
Trace.TraceInformation("Auth Code Recieved event")
Return Task.FromResult(0)
End Function,
.RedirectToIdentityProvider = Function(context)
Trace.TraceInformation("start of RedirectToIDProvider")
Return Task.FromResult(0)
End Function
}
}
Trace.TraceInformation("adding OpenIdAuthOptyions")
app.UseOpenIdConnectAuthentication(OpenIdAuthOption)
Trace.TraceInformation("finihsed adding OpenIdAuthOptyions")
End Sub
如上所述,此代码在本地运行良好。仅当托管在Azure上时,它才不起作用。在本地运行时,事件将按以下顺序触发:
- RedirectToIdentityProvider
- 收到消息
- 已收到安全令牌
- 已验证安全令牌
但是,在Azure中,只有RedirectToIdentityProvider被触发。
2 个答案:
答案 0 :(得分:0)
尝试在Azure上更改应用程序定义的应用程序清单,以将“ oauth2AllowIdTokenImplicitFlow”属性从false设置为true。
- 转到Azure门户,
- 选择到Azure Active Directory
- 选择应用程序注册
- 选择您的应用。
- 单击清单
- 找到值oauth2AllowIdTokenImplicitFlow并将其值更改为true
- 点击保存
2)在您的startup.cs文件中,更改以下内容:
ResponseType = OpenIdConnectResponseType.Code
to
ResponseType = OpenIdConnectResponseType.CodeIdToken
看看是否有帮助。
答案 1 :(得分:0)
将天蓝色门户网站的App Service Action to take when request is not authenticated中的Authentication/Authorization从LogIn with Azure Active Directory更改为Allow Anonymous requests。如下图所示:
然后SecurityTokenValidated将被解雇。应用程序服务身份验证发生在您的应用程序外部,因此应用程序中的自定义身份验证代码永远不会运行。当您将其关闭时,它允许您的应用以与本地相同的方式处理身份验证本身。
这是您可以参考的similar问题。
相关问题
- UseOpenIdConnectAuthentication中间件中找不到的方法
- UseOpenIdConnectAuthentication与IdentityServer3
- AspNetCore UseOpenIdConnectAuthentication
- ASP.NET MVC中的IdentityServer UseOpenIdConnectAuthentication和UseCookieAuthentication
- UseOpenIdConnectAuthentication杀死回发
- Office 365,UseOpenIdConnect身份验证和登录错误
- UseJwtBearerAuthentication与UseOpenIdConnectAuthentication?
- UseWindowsAzureActiveDirectoryBearerAuthentication和UseOpenIdConnectAuthentication有什么区别?
- Asp.net UseOpenIdConnectAuthentication在Azure中不起作用
- UseOpenIdConnectAuthentication的CORS问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?