我们正在使用IdentityServer项目作为我们的IdP。有问题的应用程序是使用IdentityServer3资源授权库的ASP.NET MVC站点。有时,由于OWIN身份验证管道中抛出IDX10311错误,最终用户会遇到身份验证问题。错误是:
IDX10311:RequireNonce为“ true”(默认),但validationContext.Nonce为null。随机数无法验证。如果不需要检查随机数,请将OpenIdConnectProtocolValidator.RequireNonce设置为“ false”。
当在开发中调试时,运行Fiddler(中间人)会破坏现时,我们会看到这一点。在开发中,我们吸收了异常,因此必须重新执行回调作为解决方法。在最终用户的生产中,这很难解决。是否有人可以与最终用户核对清单,以解决此问题以及可能的解决方案?
例如:如果最终用户在正在边缘防火墙上执行SSL检查的公司内部。这会导致IDX10311吗?如果公司正在使用Internet代理,这会导致IDX13011吗?我们如何轻松确定这些?解决或解决这些问题?
我希望其他人也会发现它的价值,因为有时网络安全性会与应用程序安全性发生冲突。