个人中心
gpt4 book ai didi

c# - 如何防止 SignOutResult 导致重定向循环?

转载 作者:行者123 更新时间:2023-12-04 17:54:05 29 4
gpt4 key购买 nike

我在我的 AccountController 中使用基于 Microsoft 提供的 MusicStore 示例的注销方法:

public class AccountController : Controller
{
    public async Task<IActionResult> Logout()
    {
        return new SignOutResult("OpenIdConnect", new AuthenticationProperties
        {
            RedirectUri = Url.Action("Index", "Home")
        });
        ////_logger.LogInformation("{userName} logged out.", userName);
    }
}

(我们使用 OpenID Connect 进行身份验证。)

此方法不会注销用户;相反,它会在无限循环中重定向回自身。

.NET Core 1.0.0 在使用 OpenID Connect 时注销用户的正确方法是什么?

更新:

我尝试使用下面的 SignOut 方法,但最终陷入了 302 重定向循环/Account/SignOut?post_logout_redirect_uri=http%3A%2F%2Flocalhost%3A10565%2FAccount%2FSignedOut

更多信息:

我们在 Startup.cs 中的身份验证设置:

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(options =>
    {
        options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    });

    services.AddMvc(options =>
    {
        // Globally require users to be authenticated for all controller actions
        options.Filters.Add(
            new AuthorizeFilter(
                new AuthorizationPolicyBuilder()
                    .RequireAuthenticatedUser()
                    .Build()));
    });

...

public void Configure(IApplicationBuilder app, 
                      ILoggerFactory loggerFactory, 
                      IHostingEnvironment env)
{
...
    app.UseCookieAuthentication(new CookieAuthenticationOptions());
    OpenIdConnectOptions opts = new OpenIdConnectOptions()
    {
        ClientId = Configuration["Oidc:ClientId"],
        ClientSecret = Configuration["Oidc:ClientSecret"],
        Authority = Configuration["Oidc:BaseUrl"],
        ResponseType = OpenIdConnectResponseType.Code,
        AutomaticAuthenticate = true,
        AutomaticChallenge = true
    };
    app.UseMiddleware<OktaOidcMiddleware>(Options.Create(opts));

最佳答案

下面是我用的Azure Active Directory OIDC注销

    public IActionResult SignOut()
    {
        var callbackUrl = Url.Action("SignedOut", "Account", values: null, protocol: Request.Scheme);
        return SignOut(new AuthenticationProperties { RedirectUri = callbackUrl },
            CookieAuthenticationDefaults.AuthenticationScheme, OpenIdConnectDefaults.AuthenticationScheme);
    }

    public async Task EndSession()
    {
        // If AAD sends a single sign-out message to the app, end the user's session, but don't redirect to AAD for sign out.
        await HttpContext.Authentication.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    }

    public async Task<IActionResult> SignedOut()
    {
        if (HttpContext.User.Identity.IsAuthenticated)
        {
            await EndSession();
        }

        return View();
    }

关于c# - 如何防止 SignOutResult 导致重定向循环?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41900958/

29 4 0
文章推荐: angularjs - 谷歌饼图中的零值
文章推荐: phpExcel xls 到 csv 的转换正在将日期更改为原始日期
文章推荐: 在 Android Manifest 中配置特定风格的 Android Activity
文章推荐: WordPress-按优先级从类别中获取帖子
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com