ssl - DotNetOpenAuth RP 在 SSL 设备后面失败-6ren

ssl - DotNetOpenAuth RP 在 SSL 设备后面失败

转载作者：太空宇宙更新时间：2023-11-03 12:43:23

26

4

我无法让 DNOA RP 在 SSL 设备后面工作(终止客户端 HTTPS 连接并将 HTTP 反向代理到它后面的网络服务器)。

问题是 RP 错误地从传入请求中猜测接收端点(因为它到达网络服务器时不是 HTTPS)并将端点与 return_to url 上的方案进行比较( 是 HTTPS)- 它失败并显示下面的堆栈跟踪。我已经在代码中探索了一下，但我没有看到在没有自定义构建或非平凡子类的情况下更改此行为的方法。我已经将 Realm 和 ReturnToUrl 的 HTTPS 版本传递给 OpenIdRelyingParty.CreateRequests() - 这部分工作正常。

是否可以将检测到的收件人方案伪造为 HTTPS 或跳过库存 DNOA 版本上的方案比较，或者我明天要修补自定义版本？

堆栈跟踪:

ERROR DotNetOpenAuth.Messaging - 09 Jul 2010 00:11:39,450 - Protocol error: The openid.return_to parameter (https://XXX/Login.aspx?openid=XXX&dnoa.userSuppliedIdentifier=XXX) does not match the actual URL (http://XXX/Login.aspx?openid=XXX&dnoa.userSuppliedIdentifier=XXX&openid.ns=http://specs.openid.net/auth/2.0&openid.mode=id_res&openid.op_endpoint=XXX&openid.response_nonce=XXX&openid.return_to=https://XXX/Login.aspx?openid=XXX&dnoa.userSuppliedIdentifier=XXX&openid.assoc_handle=XXX&openid.signed=op_endpoint,claimed_id,identity,return_to,response_nonce,assoc_handle&openid.sig=XXX&openid.identity=XXX&openid.claimed_id=XXX) the request was made with.
 at DotNetOpenAuth.Messaging.ErrorUtilities.VerifyProtocol(Boolean condition, String message, Object[] args)
 at DotNetOpenAuth.OpenId.Messages.IndirectSignedResponse.VerifyReturnToMatchesRecipient()
 at DotNetOpenAuth.OpenId.Messages.IndirectSignedResponse.EnsureValidMessage()
 at DotNetOpenAuth.Messaging.MessageSerializer.Deserialize(IDictionary`2 fields, MessageDictionary messageDictionary)
 at DotNetOpenAuth.Messaging.Reflection.MessageDictionary.Deserialize(IDictionary`2 fields)
 at DotNetOpenAuth.Messaging.Channel.Receive(Dictionary`2 fields, MessageReceivingEndpoint recipient)
 at DotNetOpenAuth.Messaging.Channel.ReadFromRequestCore(HttpRequestInfo request)
 at DotNetOpenAuth.Messaging.Channel.ReadFromRequest(HttpRequestInfo httpRequest)
 at DotNetOpenAuth.OpenId.RelyingParty.OpenIdRelyingParty.GetResponse(HttpRequestInfo httpRequestInfo)
 at DotNetOpenAuth.OpenId.RelyingParty.OpenIdRelyingParty.GetResponse()

最佳答案

当 DotNetOpenAuth 将这些特殊的 HTTP header 添加到转发的 HTTP 请求时，它们内置了对 SSL 设备的支持:X_FORWARDED_PROTO 和/或 HTTP_HOST。当这些存在时，对外 URL 的自动检测是正确的。如果您可以配置 SSL 设备来执行此操作，那可能是最佳选择。

替代方法是调用 OpenIdRelyingParty.GetResponse(HttpRequestInfo) 而不是不带参数的重载。您可以使用您知道的真实网址自行构建 HttpRequestInfo。然后 DotNetOpenAuth 中的 URL 匹配逻辑不会使请求失败。

关于ssl - DotNetOpenAuth RP 在 SSL 设备后面失败，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3209169/

26

4

0

文章推荐： authentication - 使用 AWS API Gateway 的客户端证书

文章推荐： python - 如何精确返回 bash 脚本的输出值有命令

文章推荐：通过迭代创建字典的 Pythonic 方法

文章推荐： python - 根据另一个数据框的列名和索引值填充数据框

android - ListView 隐藏在 ToolBar 后面，Floating action button 隐藏在 ListView 后面
我的 FAB 将显示在 android studio 的设计窗口中，但在我实际运行应用程序时不会显示。此外，我有一个 ListView 项目，我指定它应该位于工具栏下方，但当我运行该应用程序时，它部
nginx在haproxy后在 Varnish 后面
我的Nginx服务器位于haproxy之后，后者位于Varnish之后: 请求网页=> Varnish => HaProxy => Nginx 我的问题是我无法检索客户端的IP地址，在Nginx日志中
python - 如何将背景颜色放在 vtktextactor 后面？
我正在尝试在用户点击的图像上显示一些上下文信息。我正在为此使用 vtkTextActor。我正在使用 python 绑定(bind)。问题是因为它在图像上很难阅读，所以我想在它后面画一些背景。 (
flutter - 嵌套滚动正文中的正文显示在 headerSliverBuilder 后面
我创建了一个 flutter 小部件，它由几个组成应用栏和选项卡的条子组成，在其下方，我有 TabBarView。 1) 选项卡和主体 ScrollView 之间有过多的填充，但我不确定是什么元素导致
xcode - 运行时应用程序出现在 Xcode 后面
当我在 Xcode 4.3.3 上运行我的 cocoa 应用程序时。使用 Lion 10.7.4。应用程序启动并出现在 Xcode 后面。前面几次出现，不知道发生了什么。有人遇到过这样的问题吗？我的主
javascript - 将一些文本放置在 div 后面
我需要将一些文本相对于“dropzone”(div)水平和垂直居中放置。它适用于以下解决方案:Inject a text above a div centered horizontally and v
ios - 匹配的几何效果向后动画似乎在 View 后面
我正在尝试在列表上使用匹配的几何效果，并且至少对于详细 View 的动画来说，它的工作方式与预期的一样。问题是从详细 View 返回列表单元格的动画似乎在列表后面。我怎样才能让它正常工作，以便详细
ios - 匹配的几何效果向后动画似乎在 View 后面
我正在尝试在列表上使用匹配的几何效果，并且至少对于详细 View 的动画来说，它的工作方式与预期的一样。问题是从详细 View 返回列表单元格的动画似乎在列表后面。我怎样才能让它正常工作，以便详细
java - 需要帮助将计时器方法放在 JToggleButton 后面
我对此有点挣扎。在对 Google 进行研究后，我创建了以下计时器例程，该例程在调用时效果良好 // play move method public static void playMove() {
java - 拖放图像按钮消失在不同 View 后面
我正在编写一款Android游戏，用户可以购买在购买后动态创建的建筑物。创建它们后，用户可以将它们拖放到任何想要的地方，只要它们在地面上即可。我将天空和地面作为两种不同的框架布局，但天空占据顶部的 2
html - 下拉列表显示在父 div 后面
我有一个包装 div，在那个 div 里面有一些带有下拉按钮的按钮，包装应该有一个最大高度和一个自动滚动。问题是如果我点击一个按钮，现在下拉菜单总是放在包装器后面，有没有办法让下拉菜单放在包装器的顶
javascript - 菜单隐藏在 slider 后面
我在 Bootstrap 3 中有一个网站 http://213.239.217.181/carboot/ 我可能会被否决，因为人们会说你试过什么或向我们展示你试过的代码但我已经为这个问题苦苦挣扎了
ios - 标签栏重叠 View 后面
我似乎无法解决这个问题，我将标签栏高度从 viewWillLayoutSubviews() 调整为 60，但覆盖 View 似乎不承认调整后的高度并效仿. 我发现的其他类似问题实际上并不相似(请参见此
android - 翻译动画隐藏在其他 View 后面
我在相对布局中有两个线性布局。每个线性布局中有三张图片。从而形成一个图片网格，其中三张图片水平放置在第一个线性布局中，三张在上面的第二个中。如下所示我的网格 xml 代码是:
CSS 导航栏卡在 DIV 后面
我一直试图在我的页面上获取多个背景图片，但我无法获取超过 2 个，所以我开始考虑我可以使用 div 代替。但是当我使用 div 时，我在屏幕的顶部和两侧留下了大约 5 个白色像素，直到我将位置更改为绝
html - 绝对除法隐藏在溢出的 div 后面
我有一些关于 CSS 的问题。您可以查看以下链接: http://lookdemo.biz/webs/chirag/mickes_figurer/ 在那里，您会在文本“NYFÖDDA FIGURER”
html - 所有元素都在绝对覆盖 div 后面
我有一个问题，我有一个绝对定位的 div，它充当背景图像顶部的颜色叠加层。我遇到的问题是这个绝对定位的 div 之后的所有内容都放在它后面而不是在它上面。我不太明白发生了什么事。我知道它必须简单。
javascript - 下拉菜单隐藏在 iframe 后面
我知道这是一个热门话题，但我浏览了很多论坛，但没有一个修复对我有用。我有一个下拉菜单，隐藏在我正在显示的 pdf 后面。我尝试将 pdf 设置为嵌入并将其设置为 iframe。我尝试更改 css 中的
css - 将元素隐藏在 ImageMap 后面
我不确定我是否在这里遗漏了什么，但似乎我无法将图像映射放在其他所有内容之上(就 z-index 而言)。我尝试改变 HTML 元素定义的顺序，我尝试使用 CSS 来定义适当的 z-index 值，但这
jquery - 悬停时下拉子菜单隐藏在 iframe 后面
我有一个使用来自 slideful.com 的 iframe 的幻灯片。 slideful 的幻灯片使用 jquery。将幻灯片放在主页上后，我在导航中添加了一个下拉菜单，它位于“slideful.c

首页

博学

6Ren·AI

商城

ssl - DotNetOpenAuth RP 在 SSL 设备后面失败