个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在努力使用 Azure Active Directory 验证我们的应用程序,以使用他们的 SSO。
为了验证我们的域,他们要求在以下地址提供一个 JSON 文件:{publisher_domain}/.well-known/microsoft-identity-association.json
在我们的 Flask 应用程序中,我使用以下路径提供文件:
@app.route('/.well-known/microsoft-identity-association.json')
def microsoft_identity_association():
file = '.well-known/microsoft-identity-association.json'
return send_file(file, mimetype='application/json')
我还尝试将 JSON 加载到字典中并返回让 Flask 呈现响应的字典:
@app.route('/.well-known/microsoft-identity-association.json')
def microsoft_identity_association():
file = '.well-known/microsoft-identity-association.json'
with open(file, encoding="utf-8") as file:
result = ujson.load(file)
response = flask.Response(result, mimetype='application/json')
response.headers.add('content-length' , str(result.__len__()))
return send_file(file, mimetype='application/json')
但每次,我都得到相同的结果:
在对 GET 请求的响应中,content-length header 存在于我的本地环境中,但当我的应用程序部署在 Google App Engine Flex 上时消失了。我检查了他们的文档 ( https://cloud.google.com/appengine/docs/flexible/python/reference/request-headers ) 并联系了他们,但没有真正成功。
他们说“这似乎按预期工作。HTTP/2 不需要“内容长度”,因此它被剥离了。”
这个 Microsoft 应用程序验证程序似乎是新的(2019 年 5 月),因此很难找到类似的问题。
这里有没有人面临同样的情况并希望找到解决方案?
最佳答案
经过更多研究并在不同的技术支持之间花费了一些时间,我终于找到了一个解决方案来验证我们的应用程序。我会在这里解释它以防它对某人有用。
Microsoft Azure AD 提出的验证过程是向我们服务器上的端点发出 GET 请求,并期待带有正确“content-lenght” header 的“aplication/json”响应。
但是我们的服务器使用的是 HTTP 1.1 协议(protocol)并且
For version 1.1 of the HTTP protocol, the chunked transfer mechanismis considered to be always acceptable, even if not listed in the TErequest header field, and when used with other transfer mechanisms,should always be applied last to the transferred data and never morethan one time. (Source: Wikipedia)
和
A sender MUST NOT send a Content-Length header field in any messagethat contains a Transfer-Encoding header field.
(Source: RFC)
验证过程似乎不符合 HTTP 1.1 协议(protocol)。
解决方案最终非常简单:使用替代域验证程序
在 Azure AD 上,我能够使用 DN 上的 TXT 记录验证我们的域,如 Microsoft documentation 中所述
我希望这能帮助其他受困于应用域验证的人。
关于http - Microsoft AD 应用程序验证失败 : "microsoft-identity-association.json has a content length that is not set or otherwise invalid",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58454479/
25
4
0
最近开始学习MongoDB。今天老师教了我们 mongoexport 命令。在练习时,我遇到了一个典型的问题,包括教练在内的其他同学都没有遇到过。我在我的 Windows 10 机器上使用 Mongo
我是 JSON Schema 的新手,读过什么是 JSON Schema 等等。但我不知道如何将 JSON Schema 链接到 JSON 以针对该 JSON Schema 进行验证。谁能解释一下?
在 xml 中,我可以在另一个 xml 文件中包含一个文件并使用它。如果您的软件从 xml 获取配置文件但没有任何方法来分离配置,如 apache/ngnix(nginx.conf - site-av
我有一个 JSON 对象,其中包含一个本身是 JSON 对象的字符串。我如何反序列化它? 我希望能够做类似的事情: #[derive(Deserialize)] struct B { c: S
考虑以下 JSON { "a": "{\"b\": 12, \"c\": \"test\"}" } 我想定义一个泛型读取 Reads[Outer[T]]对于这种序列化的 Json import
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 11 个月前关闭。 Improve
我的旧项目在 MySQL 中有 Standard JSON 格式的数据。 对于我在 JS (Node.js) 和 DynamoDB 中的全新项目,关于 Standard JSON格式: 是否建议将其转
JSON 值字符串、数字、true、false、null 是否是有效的 JSON? 即,是 true 一个有效的 JSON 文档?还是必须是数组/对象? 一些验证器接受这个(例如 http://jso
我有一个 JSON 字符串,其中一个字段是文本字段。这个文本字段可以包含用户在 UI 中输入的文本,如果他们输入的文本是 JSON 文本,也许是为了说明一些编码,我需要对他们的文本进行编码,以便它不会
我正在通过 IBM MQ 调用处理数据,当由 ColdFusion 10 (10,0,11,285437) 序列化时,0 将作为 +0.0 返回,它会导致无效的 JSON并且无法反序列化。 stPol
我正在从三个数组中生成一个散列,然后尝试构建一个 json。我通过 json object has array 成功了。 require 'json' A = [['A1', 'A2', 'A3'],
我从 API 接收 JSON,响应可以是 30 种类型之一。每种类型都有一组唯一的字段,但所有响应都有一个字段 type 说明它是哪种类型。 我的方法是使用serde .我为每种响应类型创建一个结构并
我正在下载一个 JSON 文件,我已将其检查为带有“https://jsonlint.com”的有效 JSON 到文档目录。然后我打开文件并再次检查,结果显示为无效的 JSON。这怎么可能????这是
我正在尝试根据从 API 接收到的数据动态创建一个 JSON 对象。 收到的示例数据:将数据解码到下面给出的 CiItems 结构中 { "class_name": "test", "
我想从字符串转换为对象。 来自 {"key1": "{\n \"key2\": \"value2\",\n \"key3\": {\n \"key4\": \"value4\"\n }\n
目前我正在使用以下代码将嵌套的 json 转换为扁平化的 json: import ( "fmt" "github.com/nytlabs/gojsonexplode" ) func
我有一个使用来自第三方 API 的数据的应用程序。我需要将 json 解码为一个结构,这需要该结构具有“传入”json 字段的 json 标签。传出的 json 字段具有不同的命名约定,因此我需要不同
我想使用 JSON 架构来验证某些值。我有两个对象,称它们为 trackedItems 和 trackedItemGroups。 trackedItemGroups 是组名称和 trackedItem
考虑以下案例类模式, case class Y (a: String, b: String) case class X (dummy: String, b: Y) 字段b是可选的,我的一些数据集没有字
我正在存储 cat ~/path/to/file/blah | 的输出jq tojson 在一个变量中,稍后在带有 JSON 内容的 curl POST 中使用。它运作良好,但它删除了所有换行符。我知
我是一名优秀的程序员,十分优秀!