asp.net – Ajax上的Identity Server 3 – 401而不是302
发布时间:2020-11-17 08:25:57 所属栏目:asp.Net 来源:互联网
导读:我有一个web api / mvc混合应用程序,我已将其配置为使用cookie身份验证.这适用于应用程序的mvc部分. web api确实强制执行授权,但不返回401 – Unauthorized它返回302 – Found并重定向到登录页面.我宁愿它返回401.我试图挂钩到CookieAuthenticationProvider.O
我有一个web api / mvc混合应用程序,我已将其配置为使用cookie身份验证.这适用于应用程序的mvc部分. web api确实强制执行授权,但不返回401 – Unauthorized它返回302 – Found并重定向到登录页面.我宁愿它返回401.我试图挂钩到CookieAuthenticationProvider.OnApplyRedirect委托,但似乎没有调用.我错过了什么?我目前的设置如下: AntiForgeryConfig.UniqueClaimTypeIdentifier = Constants.ClaimTypes.Subject; JwtSecurityTokenHandler.InboundClaimTypeMap = new Dictionary<string,string>(); app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = "Cookies",ExpireTimeSpan = TimeSpan.FromMinutes(20),SlidingExpiration = true,CookieHttpOnly = true,CookieSecure = CookieSecureOption.Never,//local non ssl-dev only Provider = new CookieAuthenticationProvider { OnApplyRedirect = ctx => { if (!IsAjaxRequest(ctx.Request)) { ctx.Response.Redirect(ctx.RedirectUri); } } } }); app.USEOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions { Authority = IdentityConfig.Authority,ClientId = IdentityConfig.SoftwareClientId,Scope = "openid profile roles",RedirectUri = IdentityConfig.RedirectUri,ResponseType = "id_token",SignInAsAuthenticationType = "Cookies" }); 解决方法在您的示例中,UseCookieAuthentication不再对此进行控制,而是使用USEOpenIdConnectAuthentication.这涉及使用Notifications属性并拦截OpenID Connect身份验证请求.尝试以下灵感: app.USEOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions { Authority = IdentityConfig.Authority,SignInAsAuthenticationType = "Cookies",Notifications = new OpenIdConnectAuthenticationNotifications { RedirectToIdentityProvider = notification => { if (notification.ProtocolMessage.RequestType == OpenIdConnectRequestType.AuthenticationRequest) { if (IsAjaxRequest(notification.Request) && notification.Response.StatusCode == (int)HttpStatusCode.Unauthorized) { notification.Response.StatusCode = (int)HttpStatusCode.Unauthorized; notification.HandleResponse(); return Task.FromResult(0); } } return Task.FromResult(0); } } }); (编辑:十堰站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 来自ASP.NET MVC站点的“无效的JSON原语:alihack”错误
- asp.net – Azure可以运行WPF吗?
- asp.net-core – ASP.Net 5类库中的EntityFramework命令?
- asp.net-mvc-3 – 在MVC3中使用Html.LabelFor的表单标签中的
- 如何合理地构建我的ASP.NET MVC 2项目与区域
- asp.net – 我如何使用AJAX来确定用户的会话是否已过期,然后
- 详解ASP.NET Core 中的框架级依赖注入
- .net – 可以为空的枚举类型的奇怪行为
- asp.net – 我可以在超链接上显式指定NavigateUrl吗?
- asp.net – 多个用户控件和JavaScript
推荐文章
站长推荐
- asp.net-mvc – 如何在RegularExpression中忽略大
- asp.net-mvc – 当注入服务或控制器的依赖关系太
- asp.net下使用jquery 的ajax+WebService+json 实
- 如何在ASP.NET中的GridView中定义CellPadding
- asp.net-mvc – 在asp.net mvc 3剃刀中识别html助
- asp.net-mvc – mvc razor @helper可以返回非编码
- 在ASP.Net MVC应用程序中放置初始化代码的位置?
- asp.net-mvc – ASP.NET MVC项目架构
- asp.net – 会话固定 – 表单身份验证
- asp.net-mvc – 使用MVC3剃刀的ASP.Net图表控件
热点阅读