asp.net – Ajax上的Identity Server 3 – 401而不是302
发布时间:2020-11-17 08:24:44 所属栏目:asp.Net 来源:互联网
导读:我有一个web api / mvc混合应用程序,我已将其配置为使用cookie身份验证.这适用于应用程序的mvc部分. web api确实强制执行授权,但不返回401 – Unauthorized它返回302 – Found并重定向到登录页面.我宁愿它返回401.我试图挂钩到CookieAuthenticationProvider.O
|
我有一个web api / mvc混合应用程序,我已将其配置为使用cookie身份验证.这适用于应用程序的mvc部分. web api确实强制执行授权,但不返回401 – Unauthorized它返回302 – Found并重定向到登录页面.我宁愿它返回401.我试图挂钩到CookieAuthenticationProvider.OnApplyRedirect委托,但似乎没有调用.我错过了什么?我目前的设置如下: AntiForgeryConfig.UniqueClaimTypeIdentifier = Constants.ClaimTypes.Subject;
JwtSecurityTokenHandler.InboundClaimTypeMap = new Dictionary<string,string>();
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = "Cookies",ExpireTimeSpan = TimeSpan.FromMinutes(20),SlidingExpiration = true,CookieHttpOnly = true,CookieSecure = CookieSecureOption.Never,//local non ssl-dev only
Provider = new CookieAuthenticationProvider
{
OnApplyRedirect = ctx =>
{
if (!IsAjaxRequest(ctx.Request))
{
ctx.Response.Redirect(ctx.RedirectUri);
}
}
}
});
app.USEOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
Authority = IdentityConfig.Authority,ClientId = IdentityConfig.SoftwareClientId,Scope = "openid profile roles",RedirectUri = IdentityConfig.RedirectUri,ResponseType = "id_token",SignInAsAuthenticationType = "Cookies"
});
解决方法在您的示例中,UseCookieAuthentication不再对此进行控制,而是使用USEOpenIdConnectAuthentication.这涉及使用Notifications属性并拦截OpenID Connect身份验证请求.尝试以下灵感: app.USEOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
Authority = IdentityConfig.Authority,SignInAsAuthenticationType = "Cookies",Notifications = new OpenIdConnectAuthenticationNotifications
{
RedirectToIdentityProvider = notification =>
{
if (notification.ProtocolMessage.RequestType == OpenIdConnectRequestType.AuthenticationRequest)
{
if (IsAjaxRequest(notification.Request) && notification.Response.StatusCode == (int)HttpStatusCode.Unauthorized)
{
notification.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
notification.HandleResponse();
return Task.FromResult(0);
}
}
return Task.FromResult(0);
}
}
}); (编辑:台州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 在MVC Controller中访问GET参数
- asp.net-mvc – 如何在ASP.NET MVC中生成弹出页面链接
- asp.net-mvc – 模型单元测试能否真正独立,如何[ASP.NET MV
- 如何在服务器端缓存ASP.NET自定义HttpHandler响应
- asp.net-mvc – 如何在asp.net中使用mvc构建购物车?
- asp.net-mvc – 如何使用带有IEnumerable的Html.CheckBox(l
- 如何刷新#include文件 – 它们在IIS7 / ASP.NET上进行缓存
- asp.net-mvc – 如何继承ASP.NET MVC控制器并仅更改视图?
- asp.net-mvc – ASP.NET MVC Beta 1:DefaultModelBinder错
- asp.net – Session Timeout .NET
推荐文章
站长推荐
- asp.net – 在asp页面中显示来自其他站点的网页
- asp.net-mvc – ASP.NET MVC查看引擎解析顺序
- asp.net – 检查.NET中两个双精度相等的问题 –
- 集成ASP.NET Webforms,WebAPI和AngularJS
- asp.net-mvc – 如何忽略ASP.NET MVC 4中特定Vie
- asp.net – 如何在C#2.0中的Web.config中加密用户
- asp.net-mvc – 无法更改关系,因为一个或多个外键
- asp.net-mvc – 如何将XML作为POST传递给ASP MVC
- ASP.Net – AJAX UpdatePanel中的Javascript
- ASP.net MVC ValidationSummary总是被渲染
热点阅读
