我正在使用oidc的混合身份验证流。
options.Events.OnRedirectToIdentityProvider = redirectContext =>
{
if (redirectContext.Request.Path.StartsWithSegments("/api"))
{
if (redirectContext.Response.StatusCode == (int)HttpStatusCode.OK)
{
AuthenticationProperties properties = new AuthenticationProperties();
properties.RedirectUri = redirectContext.ProtocolMessage.RedirectUri;
redirectContext.ProtocolMessage.State = options.StateDataFormat.Protect(properties);
redirectContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
redirectContext.Response.Headers["Location"] = redirectContext.ProtocolMessage.CreateAuthenticationRequestUrl();
}
redirectContext.HandleResponse();
}
return Task.CompletedTask;
};
如上所述,我已经手动设置了"状态"属性(由ASP.NET核心团队建议,并不完全相同。请参阅下面的GitHub issure esseard链接),但它不起作用。
在回调上,它给出警告为>。.. "
https://github.com/aspnet/aspnetcore/issues/7501
所以我做错了什么。因为上述错误是不可能的,因为它具有一些我在此事件中没有的值。
我缺少什么(或必须做才能完成此流程)?
状态可以设置为以下。(必须经过相关和发现的不同属性。)
options.Events.OnRedirectToIdentityProvider = redirectContext =>
{
if (redirectContext.Request.Path.StartsWithSegments("/api"))
{
if (redirectContext.Response.StatusCode == (int)HttpStatusCode.OK)
{
redirectContext.ProtocolMessage.State = options.StateDataFormat.Protect(redirectContext.Properties);
redirectContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
redirectContext.Response.Headers["Location"] = redirectContext.ProtocolMessage.CreateAuthenticationRequestUrl();
}
redirectContext.HandleResponse();
}
return Task.CompletedTask;
};
我通过将原始 context.ProtocolMessage.State存储在 context.Properties.Items中:
var message = context.ProtocolMessage;
if (!string.IsNullOrEmpty(message.State))
{
context.Properties.Items[OpenIdConnectDefaults.UserstatePropertiesKey] = message.State;
}