本文介绍了IDX21323:RequireNonce是';[PII被隐藏]';。OpenIdConnectProtocolValidationConext.Nonce为空,ValiatedIdToken.Payload.Nonce不为空的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我有一个ASSP.NET MVC Web应用程序MyWebApp,它不允许匿名访问任何页面。已配置IdentityServer4,一旦用户尝试打开MyWebApp,他将被重定向至身份服务器登录页面。(混合流)用户没有登录,并且在该身份服务器登录页面上停留的时间足够长,因此MyWebApp上的NonceCookie过期(默认生存期为15分钟)。如果他随后继续在IdentityServer中登录(成功)并被重定向回MyWebApp,他将收到以下错误:但由于用户已成功地在IdentityServer中进行了身份验证,因此当他再次尝试访问MyWebApp时,他会被重定向到IdentityServer并返回到MyWebApp,而无需再次输入用户名/密码。然而,最初的错误令人恼火。有没有人遇到过这样的问题,当‘登录’流已经开始,用户使用‘AFK’的时间足够长,以至于‘nonce’cookie过期,而他无法完成最终验证?处理这种情况的好方法是什么?
提前谢谢!
推荐答案
我只是更新了我的Microsoft.Owin.Security.OpenIdConnect包,以匹配我其他OWIN包上的版本号。
Microsoft.Owin [4.1.1]
Microsoft.Owin.Security [4.1.1]
Microsoft.Owin.Security.Cookies [4.1.1]
,错误已消失。
这篇关于IDX21323:RequireNonce是';[PII被隐藏]';。OpenIdConnectProtocolValidationConext.Nonce为空,ValiatedIdToken.Payload.Nonce不为空的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!