OpenIdConnect用のOWINミドルウェアを使用しているアプリケーションがあります。 startup.csファイルは、app.UseOpenIdConnectAuthenticationの標準実装を使用します。 Cookieがブラウザに設定されていますが、次のエラーが表示されます。OWIN OpenIdConnectミドルウェアIDX10311ナンスを検証できません
IDX10311:RequireNonceは 'true'(デフォルト)ですが、validationContext.Nonceはnullです。ノンスを検証することはできません。ノンスをチェックする必要がない場合は、OpenIdConnectProtocolValidator.RequireNonceを 'false'に設定します。
ほとんどのデバッグプロジェクトのように、フィドラーを実行すると、この現象が発生することがわかりました。エラーは返されますが、私がサイトに戻ると、すべてが機能し、ユーザーが認証されます。誰かがこの動作を見たときに、フィドラーを実行していますか?シオマネキで
:OpenIdConnectで
- SecurityTokenValidated通知が2回実行されます。
- IDX10311エラーがスローされた後
- ブラウザには有効なCookieが含まれており、ページに戻る有効なUser.Identityデータが表示されます。
シオマネキせずに実行:
- SecurityTokenValidatedはOpenIdConnect
- に一度エラーなしスローを実行していない、ポスト認証用のコントローラのアクションをロードするために進んでもウリ
- クッキーをリダイレクト有効とUser.Identityデータ正しい。
アイデア?私は、フィドラーを実行することなくそれを回避することができますが、デバッグするときにもトラフィックを検査するためにフィドラーを実行することはいいです。
おそらくこれは? https://github.com/IdentityServer/IdentityServer3/issues/542 –
ありがとうBrock。私は過去にそのスレッドを見てきました。多くの人のように見えますが、未解決の問題です。私はあなたの提案をスレッドからチェックアウトします。私はそれがMS Katanaバグではないことを望んでいるが、DominickはMSがそのナゲットパッケージをしばらく更新していないので示唆している。 – gilm0079
@ gilm0079あなたは解決策を見つけましたか? –