无法重定向到结束会话终结点，配置可能丢失或OpenIdConnect SignOutAsync无效 [英] Cannot redirect to the end session endpoint, the configuration may be missing or invalid OpenIdConnect SignOutAsync

查看：30 发布时间：2022/4/8 16:34:39 c# asp.net-core asp.net-core-2.0 openid-connect

本文介绍了无法重定向到结束会话终结点，配置可能丢失或OpenIdConnect SignOutAsync无效的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

我收到一个错误

无法重定向到结束会话终结点，配置可能是注销时丢失或无效。

当我处理注销时

public async Task LogOut()
{
    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);            
    await HttpContext.SignOutAsync("oidc");
}

架构

services.AddAuthentication(sharedOptions =>
    {
        sharedOptions.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        sharedOptions.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        sharedOptions.DefaultSignOutScheme = "oidc";
        sharedOptions.DefaultChallengeScheme = "oidc";
    })
    .AddCookie(options =>
    {
        options.AccessDeniedPath = new PathString("/Access/Unauthorised");
        options.Cookie.Name = "MyCookie";
    })
    .AddOpenIdConnect("oidc", options =>
    {
        options.ClientId = Configuration["oidc:ClientId"];
        options.ClientSecret = Configuration["oidc:ClientSecret"]; // for code flow
        options.SignedOutRedirectUri = Configuration["oidc:SignedOutRedirectUri"];
        options.Authority = Configuration["oidc:Authority"];
        options.ResponseType = OpenIdConnectResponseType.Code;
        options.GetClaimsFromUserInfoEndpoint = true;
        options.CallbackPath = new PathString("/oidc");
        options.Events = new OpenIdConnectEvents()
        {
            OnRedirectToIdentityProvider = context =>
            {
                context.ProtocolMessage.SetParameter("pfidpadapterid", Configuration["oidc:PingProtocolMessage"]);
                return Task.FromResult(0);
            }
        };
    });

推荐答案

您的授权服务器似乎不支持会话管理和动态注册。支持时，发现响应包含end_session_endpoint。这与SignedOutRedirectUri不同，SignedOutRedirectUri在用户在授权服务器上注销时用作最终重定向目标。

OnRedirectToIdentityProviderForSignOut事件提供了设置颁发者地址的选项，在本例中为注销URI：

options.Events = new OpenIdConnectEvents()
{
    options.Events.OnRedirectToIdentityProviderForSignOut = context =>
    {
        context.ProtocolMessage.IssuerAddress =
            GetAbsoluteUri(Configuration["oidc:EndSessionEndpoint"], Configuration["oidc:Authority"]);
        return Task.CompletedTask;
    };
}

Helper方法用于支持配置中的相对路径和绝对路径：

private string GetAbsoluteUri(string signoutUri, string authority)
{
    var signOutUri = new Uri(signoutUri, UriKind.RelativeOrAbsolute);
    var authorityUri = new Uri(authority, UriKind.Absolute);

    var uri = signOutUri.IsAbsoluteUri ? signOutUri : new Uri(authorityUri, signOutUri);
    return uri.AbsoluteUri;
}

这样授权服务器将get additional parameters输入查询字符串，它可以使用该字符串重定向回您的应用程序。

这篇关于无法重定向到结束会话终结点，配置可能丢失或OpenIdConnect SignOutAsync无效的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文

无法重定向到结束会话终结点，配置可能丢失或OpenIdConnect SignOutAsync无效 [英] Cannot redirect to the end session endpoint, the configuration may be missing or invalid OpenIdConnect SignOutAsync

问题描述

推荐答案

相关文章

C#/.NET最新文章

热门教程

热门工具

登录关闭

无法重定向到结束会话终结点，配置可能丢失或OpenIdConnect SignOutAsync无效 [英] Cannot redirect to the end session endpoint, the configuration may be missing or invalid OpenIdConnect SignOutAsync

问题描述

推荐答案

相关文章

C#/.NET最新文章

热门教程

热门工具

登录 关闭

登录关闭