У меня установлена аутентификация OpenID Connect в приложении ASP.NET MVC с использованием промежуточного программного обеспечения OWIN.Azure OpenID Connect через OWIN Middleware, приводящий к бесконечной петле перенаправления
Как показывает этот выход Fiddler, после успешного входа в систему через Azure OpenID Connect браузер постоянно перемещается назад и вперед между моим сайтом site.azurewebsites.net и login.windows.net.
Я обеспечили следующие ключи правильно соответствие Azure информации
<add key="ida:AADInstance" value="https://login.windows.net/{0}" />
<add key="ida:Tenant" value="******.onmicrosoft.com" />
<add key="ida:ClientId" value="*******" />
<add key="ida:PostLogoutRedirectUri" value="*********" />
AD И мой Start.cs код выглядит следующим образом
private static string clientId = ConfigurationManager.AppSettings["ida:ClientId"];
private static string aadInstance = ConfigurationManager.AppSettings["ida:AADInstance"];
private static string tenant = ConfigurationManager.AppSettings["ida:Tenant"];
private static string postLogoutRedirectUri = ConfigurationManager.AppSettings["ida:PostLogoutRedirectUri"];
private string authority = String.Format(CultureInfo.InvariantCulture, aadInstance, tenant);
IAuthorizationService authorizationService = new AuthorizationService();
public void ConfigureAuth(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions()
{
ExpireTimeSpan =TimeSpan.FromMinutes(15)
});
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri}
});
}
}
Не уверен, что вызывает это постоянно перенаправлять. Я поместил атрибут [Authorize]
на контроллер MVC, куда отправляется URL-адрес перенаправления аутентификации Post Authentication.
Вы изначально нажимаете сайт только на http? не https? У меня такой же сценарий, где, если я попал на сайт только с http, я перенаправляюсь на логин, получает аутентификацию, перенаправляется обратно и заканчивается в цикле. закончил форсировать https. – JuneT
Все доступно на HTTPS. – puri
Вы когда-нибудь находили решение своей проблемы? У меня такая же проблема. Ответ ниже не помог. – dave