azure - 突然出现 'No valid key mapping found for securityToken'错误-6ren

azure - 突然出现 'No valid key mapping found for securityToken'错误

转载作者：行者123 更新时间：2023-12-03 06:01:36

24

4

TL;DR

我们的网站突然出现以下错误，没有代码或 web.config 更改。 Azure 会改变吗？

我有一个网站，它已经在 Azure 上运行了几个月，没有出现任何问题。然后有一天，我们现在遇到了这个错误:

WIF10201: No valid key mapping found for securityToken: 'System.IdentityModel.Tokens.X509SecurityToken' and issuer: 'https://sts.windows.net/<guid>/'.

我们没有对 web.config 或 Tenants 和 IssuingAuthorityKeys 中的值进行任何更改。

搜索 SO 和网络给出了很多基于代码的答案，但我们没有更改任何代码。

web.config 是这样的:

<system.identityModel>
  <identityConfiguration>
    <issuerNameRegistry type="DatabaseIssuerNameRegistry, Site.Web" />
    <audienceUris>
      <add value="https://localhost:44301" />
      <add value="https://<other urls...>" />
    </audienceUris>
    <securityTokenHandlers>
      <add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
      <remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
    </securityTokenHandlers>
    <certificateValidation certificateValidationMode="None" />
  </identityConfiguration>
</system.identityModel>

issuerNameRegistry 类如下:

public class DatabaseIssuerNameRegistry : ValidatingIssuerNameRegistry
{
    public static bool ContainsTenant(string tenantId)
    {
        using (DBEntities context = new DBEntities())
        {
            return context.Tenants
                .Where(tenant => tenant.Id == tenantId)
                .Any();
        }
    }

    public static bool ContainsKey(string thumbprint)
    {
        using (DBEntities context = new DBEntities())
        {
            return context.IssuingAuthorityKeys
                .Where(key => key.Id == thumbprint)
                .Any();
        }
    }

    public static void RefreshKeys(string metadataLocation)
    {
        IssuingAuthority issuingAuthority = ValidatingIssuerNameRegistry.GetIssuingAuthority(metadataLocation);

        bool newKeys = false;
        bool refreshTenant = false;
        foreach (string thumbprint in issuingAuthority.Thumbprints)
        {
            if (!ContainsKey(thumbprint))
            {
                newKeys = true;
                refreshTenant = true;
                break;
            }
        }

        foreach (string issuer in issuingAuthority.Issuers)
        {
            if (!ContainsTenant(GetIssuerId(issuer)))
            {
                refreshTenant = true;
                break;
            }
        }

        if (newKeys || refreshTenant)
        {
            using (DBEntities context = new DBEntities())
            {
                if (newKeys)
                {
                  context.IssuingAuthorityKeys.RemoveRange(context.IssuingAuthorityKeys);
                  foreach (string thumbprint in issuingAuthority.Thumbprints)
                  {
                      context.IssuingAuthorityKeys.Add(new IssuingAuthorityKey { Id = thumbprint });
                  }
                }

                if (refreshTenant)
                {
                    foreach (string issuer in issuingAuthority.Issuers)
                    {
                        string issuerId = GetIssuerId(issuer);
                        if (!ContainsTenant(issuerId))
                        {
                            context.Tenants.Add(new Tenant { Id = issuerId });
                        }
                    }
                }
                context.SaveChanges();
            }
        }
    }

    private static string GetIssuerId(string issuer)
    {
        return issuer.TrimEnd('/').Split('/').Last();
    }

    protected override bool IsThumbprintValid(string thumbprint, string issuer)
    {
        return ContainsTenant(GetIssuerId(issuer))
            && ContainsKey(thumbprint);
    }
}

最佳答案

从this来看Technet 文章，看来 Microsoft 可能已经更新了他们处理 Tenant key 的方式。

我必须将以下代码添加到我的 Global.asax.cs 文件中:

protected void Application_Start()
{
    AreaRegistration.RegisterAllAreas();

    // ....

    string configPath = AppDomain.CurrentDomain.BaseDirectory + "\\" + "Web.config";
    string metadataAddress =
                    ConfigurationManager.AppSettings["ida:FederationMetadataLocation"];
    ValidatingIssuerNameRegistry.WriteToConfig(metadataAddress, configPath); 
}

关于azure - 突然出现 'No valid key mapping found for securityToken'错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28409202/

24

4

0

文章推荐： authentication - Azure 网站身份验证/授权

文章推荐： javascript - 如何使用jquery ajax调用php函数

文章推荐： javascript - 正则表达式法国电话号码

文章推荐： Azure "My Images"无法部署在虚拟网络中

validation - 未声明的类型 'valid'，没有这样的模块 'Validation'
当我尝试输入时，我正在关注 Ray Wenderlich ( https://videos.raywenderlich.com/screencasts/545-server-side-swift-wi
javax.validation.Validation 多重实例化与重用单个 Validator 实例
我正在使用 javax.validation.Validation 来验证 jpa 实体。我总是针对相同的实体进行验证。我想知道是对所有验证使用一个 validator 更好，还是每次验证时实例化一
java - @Valid(javax.validation.Valid) 对于列表的类型是不递归的
Controller : @RequestMapping(...) public void foo(@Valid Parent p){ } class Parent { @NotNull // j
javascript - Magento - validator 和 validator.validate() 之间的区别
在 login.phtml 中，validator 和 validate 之间有什么区别 - 有人可以解释下面每一行的含义 function onepageLogin(button)
java - 将@Validated 和@Valid 与spring validator 一起使用
我有一个 java bean 用于将 JSON 消息发送到 spring @RestController 并且我有 bean 验证设置并使用 @Valid 运行得很好。但我想转移到 Protobuf/
validation - Uncaught Error : [vee-validate] No such validator '1234567' exists
我正在使用 vee-validate 来验证注册表单，我编写了如下代码，
validation - attribute and tag 之间的差异
使用有什么区别属性和标签？我应该什么时候使用哪一种？最佳答案 validator属性允许您引用独立的托管 bean 方法，而不仅仅是像这样的验证器
ios - swift Alamofire : How to validate both a valid request and a valid response code
我们有这个 Alamofire 错误处理: Alamofire.request(.GET, getUrl("mystuff")).responseData { response in guar
validation - 来自 f :datetimeConverter 的 "Validation Error: Value is not valid"错误
以下代码创建了两个单选按钮。每个选项都包含一个日期值，该日期值已成功转换为格式为“yyyy-MM-dd”的标签。一旦我做出选择并单击下一步按钮，我就会收到以下错误“j_idt12:comDateCho
node.js - express-validator/node-validator : how to validate that property exists, 并且应该存在
是否有类似的验证: req.checkBody('property', 'should be present').isPresent(); 值本身并不重要。现在我使用这个解决方案: .isLengt
async-validator 源码学习笔记（四）：validator
系列文章： 1、async-validator 源码学习（一）：文档翻译 2、async-validator 源码学习笔记（二）：目录结构 3、async-validator 源码学习笔记（三）：ru
validation - backbone.validation 插件和服务器端验证
我正在使用 Backbone.Validation插入。我有一个模型可以在服务器端进行唯一性检查。我如何让 backbone.validation 识别错误并运行我设置的回调以显示返回的错误消息？ t
validation - Knockout.Validation 未显示初始渲染后加载的属性的错误消息
我有一个 Knockout.Validation 场景，我认为该场景相当普遍，但尚未通过在网络上搜索和本网站上的各种答案找到解决方案。我正在验证的属性在 ajax 调用之后才会添加到可观察到的 kn
validation - 延迟 knockout validation
我是 Knockout JS 的新手。我需要一个验证器来验证用户将在文本框中输入的日期。为此编写了如下代码 ko.validation.rules['date'] = { validator:
validation - JSF Validator 与字符串的平等比较
如何在 JSF 验证器中比较两个字符串是否相等？ if (!settingsBean.getNewPassword().equals(settingsBean.getConfirmPassword()
validation - 如何捕获grails.validation.ValidationException？
我有简单的域: package app class Customers { String CUSTOMER String NOTE static mapping = {
validation - Ember-Validations - 不要自动验证
我正在使用 ember-validations 来验证表单中的模型。如果我使用 createRecord 创建记录，则模型的实例已经过验证，因此在用户输入值之前表单已经显示验证错误。我只想在提交表
javax.validation.Validator 排除某些字段
我有两种不同的服务:第一个是将对象保存到数据库，第二个是更新现有对象。我正在对我的对象使用验证约束，例如(@NotBlank、@Size、@Pattern 等)，在第一种情况下，我需要验证对象的所有
validation - Aurelia-validation 确保依赖问题
我有 2 个 ensure - 验证装饰器用于 2 个字段:password 和 retypePassword。我想在填写 retypePassword 字段时检查这两个字段是否相等。问题是，当我在
validation - Grails validate() 覆盖拒绝
I'm aware that it's a bug ，但是在域类上调用 validate() 会覆盖之前放入的任何拒绝: def save = { def assignment = new A

首页

博学

6Ren·AI

商城

azure - 突然出现 'No valid key mapping found for securityToken'错误