проблема входа в систему asp.net core 3 реагирует на сервер идентификации по адресу / authentication / login-callback

Я только что начал проект, используя dot net core 3, реагируйте с индивидуальным шаблоном учетной записи пользователя. также сделал самоподписанный сертификат * .pfx файл и загрузил на сервер.

проблема в том, что когда я пытаюсь войти в систему после www.example.com/authentication/login-callback?code=**, я получаю эту ошибку: «Произошла ошибка входа в систему». в терминале:

POST https://www.example.com/connect/token 400 Произошла ошибка при подписании in: Ошибка: (400) в XMLHttpRequest.a.onload (oidc-client.min.js: 737)

но когда я вставляю этот URL-адрес в браузер: www.example / Identity / Account / Manage, я вижу, что я вошел в систему и все в порядке. но AuthorizeService не может создать токен jwt и войти в систему.


reactjs identityserver4 oidc-client-js asp.net-core-3.0
person Mehrdad Davoudi    schedule 28.09.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Взгляните на это. Это ожидаемое поведение.

https://github.com/IdentityServer/IdentityServer4/issues/2484

В случае использования AFT (AntiForgeryToken) с SPA, токен XSRF, сгенерированный сервером, предназначен для неаутентифицированного / анонимного пользователя, как только пользователь входит в систему, пользователь больше не будет входить в систему. мы столкнулись с аналогичной проблемой во время нашей реализации, и это происходит только тогда, когда у пользователя открыт экран входа в систему на нескольких вкладках. Во всех других случаях использования SPA (клиенты серверов идентификации) необходимо проверить JWT в локальном / сеансовом хранилище, и, если он недействителен, следует отправить пользователя на страницу входа на серверы идентификации.

Есть способы исправить эту ошибку, но это непросто, и это взлом, вам необходимо иметь промежуточное программное обеспечение обработчика исключений, которое ищет код ошибки 400, а затем проверяет контекст HTTP и пользователь действителен и вошел в систему, отправьте пользователя на соответствующий URL-адрес возврата клиентов.

https://github.com/IdentityServer/IdentityServer4/issues/2676#issuecomment-439893334

person hashbytes    schedule 30.09.2019