azure - MVC5 Azure AD IDX21323

Question

我的 Azure 免费订阅已过期。此后，我已添加到我公司的 Azure 订阅中，但我无法再使用 AD 将 SSO 与 Oauth2 结合使用。

VS2017 报告 0 个订阅，当我转到“管理”时，我的订阅已列出，但我无法启用它“服务器资源管理器不支持此订阅。”

我假设此时我需要更新我们公司 Azure 订阅上的某些内容，但我不知道向管理层请求什么订阅更新。

在我的免费订阅用完之前，这一切都完美无缺。

我尝试过以下问题:

使用 Kentor.OwinCookieSaver: IDX21323 OpenIdConnectProtocolValidationContext.Nonce was null, OpenIdConnectProtocolValidatedIdToken.Paylocad.Nonce was not null

IDX21323 OpenIdConnectProtocolValidationContext.Nonce was null, OpenIdConnectProtocolValidatedIdToken.Paylocad.Nonce was not null

我已尝试以下 Microsoft Doc: https://learn.microsoft.com/en-us/azure/active-directory/develop/vs-active-directory-add-connected-service

我创建了一个新的 MVC5 项目并添加了 Azure AD 连接服务，结果相同。

我还清除了我的cookie，并在VS2017中执行了“Clean”。

    public void ConfigureAuth(IAppBuilder app)
    {

        app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);

        app.UseCookieAuthentication(new CookieAuthenticationOptions());

        app.UseOpenIdConnectAuthentication(
            new OpenIdConnectAuthenticationOptions
            {
                ClientId = clientId,
                Authority = authority,
                PostLogoutRedirectUri = postLogoutRedirectUri
            });
    }

这是我的异常(exception):“/”应用程序中的服务器错误。

IDX21323:RequireNonce 为“[PII 已隐藏]”。 OpenIdConnectProtocolValidationContext.Nonce 为 null，OpenIdConnectProtocol.ValidatedIdToken.Payload.Nonce 不为 null。无法验证随机数。如果不需要检查随机数，请将 OpenIdConnectProtocolValidator.RequireNonce 设置为“false”。请注意，如果找到“随机数”，则会对其进行评估。

* 更新 *

我也尝试过这个，我想我确定了部分问题，但我仍然没有解决方案......

https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect/wiki/The- 'nonce'-在 jwt token 中发现与预期的随机数不匹配

来自上面链接中的源代码:方法调用:MyOpenIDConnectAuthenticationHandler.RetrieveNonce(Microsoft.IdentityModel.Protocols.OpenIdConnect.OpenIdConnectMessage message)

线路:字符串 nonceCookie = Request.Cookies[nonceKey];OwinRequest.Cookies 为空...

我还将所有 Owin 软件包从版本 4.0 更新到了 4.1，没有任何变化。

Answer 1

当对应用程序的请求不包含 nonce cookie 时，会发生上述错误。您可以使用下面的指令捕获包含错误的 Fiddler 跟踪。

http://blogs.aaddevsup.xyz/2018/09/12/capture-https-traffic-with-http-fiddler/

另外尝试如下所示:

app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions()
    {
        Notifications = new OpenIdConnectAuthenticationNotifications()
        {
            AuthenticationFailed = AuthenticationFailedNotification<OpenIdConnect.OpenIdConnectMessage, OpenIdConnectAuthenticationOptions> authFailed =>
            {
                if (authFailed.Exception.Message.Contains("IDX21323"))
                {
                    authFailed.HandleResponse();
                    authFailed.OwinContext.Authentication.Challenge();
                }

                await Task.FromResult(true);
            }
        }
    });

其他引用:

IDX21323 OpenIdConnectProtocolValidationContext.Nonce was null, OpenIdConnectProtocolValidatedIdToken.Paylocad.Nonce was not null

希望有帮助。