IDX21323:RequireNonce是';[PII被隐藏]';。OpenIdConnectProtocolValidationConext.Nonce为空,ValiatedIdToken.Payload.Nonce不为空 [英] IDX21323: RequireNonce is '[PII is hidden]'. OpenIdConnectProtocolValidationContext.Nonce was null, ValidatedIdToken.Payload.Nonce was not null
问题描述
MyWebApp
,它不允许匿名访问任何页面。已配置IdentityServer4
,一旦用户尝试打开MyWebApp
,他将被重定向至身份服务器登录页面。(混合流)
用户没有登录,并且在该身份服务器登录页面上停留的时间足够长,因此MyWebApp
上的Nonce
Cookie过期(默认生存期为15分钟)。
如果他随后继续在IdentityServer中登录(成功)并被重定向回MyWebApp
,他将收到以下错误:
Microsoft.IdentityModel.Protocols.OpenIdConnect.OpenIdConnectProtocolInvalidNonceException IDX21323:RequireNonce为‘[PII is Hide]’。 OpenIdConnectProtocolValidationConext.Nonce为空, OpenIdConnectProtocol.ValidatedIdToken.Payload.Nonce不为空。这个 无法验证随机数。如果不需要检查随机数,则设置 OpenIdConnectProtocolValidator.RequireNonce设置为‘False’。请注意,如果 "nonce"将被计算。
但由于用户已成功地在IdentityServer中进行了身份验证,因此当他再次尝试访问MyWebApp
时,他会被重定向到IdentityServer
并返回到MyWebApp
,而无需再次输入用户名/密码。然而,最初的错误令人恼火。有没有人遇到过这样的问题,当‘登录’流已经开始,用户使用‘AFK’的时间足够长,以至于‘nonce’cookie过期,而他无法完成最终验证?处理这种情况的好方法是什么?
提前谢谢!
推荐答案
我只是更新了我的Microsoft.Owin.Security.OpenIdConnect包,以匹配我其他OWIN包上的版本号。
Microsoft.Owin [4.1.1]
Microsoft.Owin.Security [4.1.1]
Microsoft.Owin.Security.Cookies [4.1.1]
,错误已消失。
这篇关于IDX21323:RequireNonce是';[PII被隐藏]';。OpenIdConnectProtocolValidationConext.Nonce为空,ValiatedIdToken.Payload.Nonce不为空的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!