OpenIdConnectAuthenticationHandler:message.State 为 null 或为空
OpenIdConnectAuthenticationHandler: message.State is null or empty
我正在使用 ASP.Net 核心应用程序的 UseOpenIdConnectAuthentication 中间件来根据 Dells Cloud 访问管理器令牌提供程序进行身份验证(设置以提供 OpenId/OAuth2 身份验证)。以下是代码:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
AuthenticationScheme = "ClientCookie",
CookieName = CookieAuthenticationDefaults.CookiePrefix + "ClientCookie",
ExpireTimeSpan = TimeSpan.FromMinutes(5),
LoginPath = new PathString("/signin"),
LogoutPath = new PathString("/signout")
});
app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions
{
RequireHttpsMetadata = false,
SaveTokens = true,
ClientId = "XYZClient_Id",
ClientSecret = "XYZ_ClientSecret",
ResponseType = OpenIdConnectResponseType.Code,
PostLogoutRedirectUri = "https://example.com",
Configuration = new OpenIdConnectConfiguration {
AuthorizationEndpoint = "https://CAM.COM/CloudAccessManager/RPSTS/OAuth2/Default.aspx",
TokenEndpoint = "https://CAM.COM/CloudAccessManager/RPSTS/OAuth2/Token.aspx",
UserInfoEndpoint = "https://CAM.COM/CloudAccessManager/RPSTS/OAuth2/User.aspx",
Issuer= "urn:CAM.COM/CloudAccessManager/RPSTS",
}
});
但是我现在在一个点上停留了几个小时。我收到以下错误:
SecurityTokenInvalidSignatureException:IDX10500:签名验证失败。没有可用于验证签名的安全密钥
我正在 url 查询字符串中获取代码和状态
https://example.com/signin-oidc?code=somecode&state=somestate
欢迎任何类型的指导。
更新
添加了发行人签名密钥:
TokenValidationParameters = new TokenValidationParameters
{
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration.GetValue<string>("AppSettings:ClientSecret")))
}
您看到的错误是由于您没有使用 OIDC 中间件提供的 OpenID Connect provider configuration discovery feature,它允许它检索用于签署身份令牌的加密密钥。
如果您的提供商支持此功能,请删除整个 Configuration 节点并改为设置 Authority。所有端点都应自动为您注册。
如果它不支持此功能,您必须手动将签名密钥添加到 OpenIdConnectOptions.TokenValidationParameters.IssuerSigningKeys。
我正在使用 ASP.Net 核心应用程序的 UseOpenIdConnectAuthentication 中间件来根据 Dells Cloud 访问管理器令牌提供程序进行身份验证(设置以提供 OpenId/OAuth2 身份验证)。以下是代码:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
AuthenticationScheme = "ClientCookie",
CookieName = CookieAuthenticationDefaults.CookiePrefix + "ClientCookie",
ExpireTimeSpan = TimeSpan.FromMinutes(5),
LoginPath = new PathString("/signin"),
LogoutPath = new PathString("/signout")
});
app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions
{
RequireHttpsMetadata = false,
SaveTokens = true,
ClientId = "XYZClient_Id",
ClientSecret = "XYZ_ClientSecret",
ResponseType = OpenIdConnectResponseType.Code,
PostLogoutRedirectUri = "https://example.com",
Configuration = new OpenIdConnectConfiguration {
AuthorizationEndpoint = "https://CAM.COM/CloudAccessManager/RPSTS/OAuth2/Default.aspx",
TokenEndpoint = "https://CAM.COM/CloudAccessManager/RPSTS/OAuth2/Token.aspx",
UserInfoEndpoint = "https://CAM.COM/CloudAccessManager/RPSTS/OAuth2/User.aspx",
Issuer= "urn:CAM.COM/CloudAccessManager/RPSTS",
}
});
但是我现在在一个点上停留了几个小时。我收到以下错误:
SecurityTokenInvalidSignatureException:IDX10500:签名验证失败。没有可用于验证签名的安全密钥
我正在 url 查询字符串中获取代码和状态 https://example.com/signin-oidc?code=somecode&state=somestate
欢迎任何类型的指导。
更新 添加了发行人签名密钥:
TokenValidationParameters = new TokenValidationParameters
{
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration.GetValue<string>("AppSettings:ClientSecret")))
}
您看到的错误是由于您没有使用 OIDC 中间件提供的 OpenID Connect provider configuration discovery feature,它允许它检索用于签署身份令牌的加密密钥。
如果您的提供商支持此功能,请删除整个 Configuration 节点并改为设置 Authority。所有端点都应自动为您注册。
如果它不支持此功能,您必须手动将签名密钥添加到 OpenIdConnectOptions.TokenValidationParameters.IssuerSigningKeys。