authentication - 为什么/signin-oidc 在使用 Azure AD 登录后返回 404？-6ren

authentication - 为什么/signin-oidc 在使用 Azure AD 登录后返回 404？

转载作者：行者123 更新时间：2023-12-04 00:59:28

27

4

我正在 ASP.NET Core MVC 3.0 应用程序中实现 Azure AD 身份验证。我已按照 this 中的说明进行操作教程，选项2；唯一的区别是我使用了现有的应用程序而不是可下载的示例(我确保安装所有 NuGet 包并添加教程和示例提供的配置数据)。我正在我的本地机器上测试这个应用程序。

应用程序已在 Azure 中正确注册，因此我有一个客户端 ID 和一个租户 ID。数据如下:

重定向 URI:Web，https://localhost:5002/signin-oidc ;网站，https://localhost:5002 (按此顺序)

登出网址:https://localhost:5002/signout-oidc

隐式授权: ID token

尝试访问标有 [Authorize] 的操作触发登录过程，但当它完成时，它重定向到 https://localhost:5002/signin-oidc然后网站返回 404。
appsettings.json配置:

{
  "AzureAd": {
    "Instance": "https://login.microsoftonline.com/",
    "Domain": "[OMITTED]",
    "TenantId": "[OMITTED]",
    "ClientId": "[OMITTED]",
    "CallbackPath": "/signin-oidc"
  },
  "Logging": {
    "LogLevel": {
      "Default": "Debug",
      "System": "Information",
      "Microsoft": "Information"
    }
  },
  "AllowedHosts": "*"
}

启动类:

using System;
using System.Collections.Generic;
using System.Globalization;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.AzureAD.UI;
using Microsoft.AspNetCore.Authentication.OpenIdConnect;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Localization;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Authorization;
using Microsoft.AspNetCore.Mvc.Razor;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;

namespace TestApp.WebSite
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {
            services.Configure<CookiePolicyOptions>(options =>
            {
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.None;
            });

            services
                .AddAuthentication(AzureADDefaults.AuthenticationScheme)
                .AddAzureAD(options => Configuration.Bind("AzureAd", options));

            services.Configure<OpenIdConnectOptions>(AzureADDefaults.OpenIdScheme, options =>
            {
                options.Authority += "/v2.0/";
                options.TokenValidationParameters.ValidateIssuer = false; 
            });

            services.AddLocalization(options => options.ResourcesPath = "Resources");
            services
                .AddControllersWithViews(options => options.Filters.Add(GetAuthorizeFilter()))
                .SetCompatibilityVersion(CompatibilityVersion.Version_3_0)
                .AddViewLocalization(LanguageViewLocationExpanderFormat.Suffix);
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                app.UseHsts();
            }
            app.UseHttpsRedirection();
            app.UseRequestLocalization(GetLocalizationOptions());
            app.UseStaticFiles(GetStaticFileOptions());
            app.UseRouting();
            app.UseAuthorization();
            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
            });
        }

        private RequestLocalizationOptions GetLocalizationOptions()
        {
            var cookie_request_culture_provider = new CookieRequestCultureProvider
            {
                CookieName = "UserCulture"
            };
            var providers = new List<IRequestCultureProvider>()
            {
                cookie_request_culture_provider,
                new AcceptLanguageHeaderRequestCultureProvider()
            };
            var supported_cultures = new CultureInfo[]
            {
                new CultureInfo("en"),
                new CultureInfo("es")
            };
            var result = new RequestLocalizationOptions
            {
                RequestCultureProviders = providers,
                SupportedCultures = supported_cultures,
                SupportedUICultures = supported_cultures,
                DefaultRequestCulture = new RequestCulture("en")
            };
            return result;
        }

        private StaticFileOptions GetStaticFileOptions()
        {
            var result = new StaticFileOptions
            {
                ServeUnknownFileTypes = true,
                DefaultContentType = "text/plain"
            };
            return result;
        }

        private AuthorizeFilter GetAuthorizeFilter()
        {
            var policy = new AuthorizationPolicyBuilder()
                .RequireAuthenticatedUser()
                .Build();
            var result = new AuthorizeFilter(policy);
            return result;
        }
    }
}

任何可以为我指明正确方向的建议将不胜感激。

最佳答案

那是因为你错过了app.UseAuthentication();以便 OIDC 中间件无法处理您的应用程序中的身份验证过程:

app.UseAuthentication(); //add this line 
app.UseAuthorization();

关于authentication - 为什么/signin-oidc 在使用 Azure AD 登录后返回 404？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59761733/

27

4

0

文章推荐： debugging - Julia Flux 问题 : UndefVarError: Tracker not defined

文章推荐： c# - 在数据库中记录 Hangfire RecurringJob 的执行情况？

java - Facebook 登录/Google 登录 - 相同的 Activity ？
我正在尝试为我的用户提供使用 Google 或 Facebook 登录的选项。到目前为止，我找到了一个实现 Google 登录流程的示例，但如果我可以在同一 Activity 中实现类似的 Faceb
oauth - 如何判断用户是否*未*通过 Google 登录 (OAuth2) 登录？
我有一个网页，它对用户是否登录很敏感。我使用的是 Google 登录 Javascript SDK。当用户到达此页面时，我想显示一个插页式广告(“正在加载...”)，然后 1)如果用户已登录则呈现页面
php - 登录 mysql 时权限被拒绝，但能够从 cmd digitalocean 登录
我用 digitalocean 创建了一个 droplet，并使用 apt install mariadb-server 命令安装了 mariadb。现在我想使用 php 连接到我的服务器，我使用这个
visual-studio-2013 - 无法使用 Inno Setup 登录(登录)安装程序
这个问题在这里已经有了答案: Inno Setup - Signing fails with "Sign Tool failed with exit code 0x1" (2 个回答) 3年前关闭。
javascript - 如何管理 Google 登录 session (Google 登录 JavaScript 客户端)
我正在尝试使用他们的新 API 实现 google 登录:https://developers.google.com/identity/sign-in/web/ 登录和注销工作正常。我的问题是我不知道
ios - Facebook 登录 + Google 登录 + Braintree Paypal 支付 - AppDelegate 问题
我的应用程序具有谷歌登录、Facebook 登录和 braintree 集成。我已将以下代码放入 appdelegate.swift 中: func application(_ applicatio
python - Flask 登录 - is_authenticated 和 is_anonymous 不反射(reflect)登录/注销
我有一个 Flask 应用程序，最近在我的登录/退出表单中实现了 Flask-Login: @account.route('/sign-in', methods=['POST', 'GET']) de
swift - 如何使用 google 登录 sdk 在 UIButton 而不是 UIView 中实现 google 登录？
friend 们，我是初学者级别的 ios swift 学习者。我一直在尝试在我的试用应用程序中进行谷歌登录。根据来自谷歌开发人员和其他教程的资源，我成功地使用 UIView 进行了登录。然后我试图在
codeigniter - 为什么使用 "stick"窗口登录时，登录 session "ionic serve"不起作用，但当我将浏览器指向 www 文件夹时，登录 session 0x104567910 可以工作？
我正在使用 Ionic 在 Codeigniter/Ion_Auth/codeigniter-restclient 之上构建登录系统，当我尝试从“ionic 服务器”登录时，登录可以正常工作，但对 L
Dockerfile更改用户组而无需注销/登录
在 Docker 文件中我有这个 FROM ubuntu RUN apt update && apt -y upgrade RUN apt install -y sudo # Setup ops us
登录 Clojure
对于 Java 开发，我使用 Slf4j 和 Logback。 Logger logger = LoggerFactory.getLogger(HelloWorld.class); logger.de
登录 Scala
在 Scala 应用程序中进行日志记录的好方法是什么？与语言哲学一致的东西，不会使代码困惑，并且维护成本低且不引人注目。以下是基本要求列表: 简单不会使代码困惑。 Scala 以其简洁而著称。我不希
java - 登录
我正在尝试将我的登录名转换为 Retrofit2 我的旧 LoginActivity: public class LoginActivity extends Activity { private st
安卓谷歌+登录
我正在尝试让 google+ 登录在 android 上运行。我的问题是，每当我使用 eclipse 运行它时，google 开发站点上提供的示例都能完美运行。当我签署 apk 并在我的设备上手动安装
JavaScript 登录
这个问题已经有答案了: JS Simple but Safe Login? [closed] (1 个回答) 已关闭 6 年前。我正在尝试使用 JavaScript 创建登录页面。它实际上只是一个带
react高效高质量搭建后台系统系列——登录
其他章节请看： react 高效高质量搭建后台系统系列登录本篇将完成登录模块。效果和 spug 相同：需求如下：
reactjs - 登录 Reactjs
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭 1 年前。
Reactjs Facebook 登录
我在使用 ReactJs 中的 facebook-login 组件时遇到问题，代码与文档中的完全一样，但仍然无法正常工作。你能帮我找出我做错了什么吗？ import React, { Componen
startup - 登录-在启动时不要创建空的日志文件
我有一个项目，其中包含许多具有自己的日志记录的“工具”类。这些日志文件是在应用程序启动时创建的，但在使用之前一直为空。是否可以告诉logback在启动时不应该创建空文件？但是仅在使用它们时？不知何
php - 密码哈希/登录
我正在创建一个需要用户授权才能访问某些功能的网站。我目前正在研究用户如何创建帐户以及如何利用 session 来授权他们的登录。用户信息存储在名为 user 的 MySQL 表中，其中可能包括用户名和

首页

博学

6Ren·AI

商城

authentication - 为什么/signin-oidc 在使用 Azure AD 登录后返回 404？