Azure Аутентификация AD прерывает действия HTTP Post, когда время сеанса истекло

Question

Я недавно перешел с windows аутентификации на Azure AD, используя примерно код "из коробки";

    public void ConfigureAuth(IAppBuilder app)
    {

        app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);

        app.UseKentorOwinCookieSaver();
        app.UseCookieAuthentication(new CookieAuthenticationOptions());

        app.UseOpenIdConnectAuthentication(
            new OpenIdConnectAuthenticationOptions
            {
                ClientId = clientId,
                Authority = Authority,
                PostLogoutRedirectUri = postLogoutRedirectUri,

                Notifications = new OpenIdConnectAuthenticationNotifications()
                {
                    // If there is a code in the OpenID Connect response, redeem it for an access token and refresh token, and store those away.
                    AuthorizationCodeReceived = (context) =>
                    {
                        var code = context.Code;
                        ClientCredential credential = new ClientCredential(clientId, appKey);
                        string signedInUserID = context.AuthenticationTicket.Identity.FindFirst(ClaimTypes.NameIdentifier).Value;
                        //AuthenticationContext authContext = new AuthenticationContext(Authority, new ADALTokenCache(signedInUserID));
                        AuthenticationContext authContext = new AuthenticationContext(Authority);
                        return authContext.AcquireTokenByAuthorizationCodeAsync(
                           code, new Uri(HttpContext.Current.Request.Url.GetLeftPart(UriPartial.Path)), credential, graphResourceId);
                    }
                }
            });
    }

Наши пользователи начали периодически получать ошибки 404 при попытке отправить определенные формы. Я думаю, что мне удалось воссоздать проблему, удалив файлы cookie, поэтому я подозреваю, что она связана с естественным истечением времени сеанса.

Если я посмотрю поток с запросом HTTP GET, он будет выглядеть так:

• HTTP GET https://myappurl/page?param1=value&param2=value
• HTTP 302 ответ с перенаправлением на https://login.microsoftonline.com (включая различные параметры; состояние, client_id et c )
• ответ HTTP 200 (не совсем уверен, как / почему он затем знает, что перенаправить)
• HTTP GET https://myappurl/
• HTTP 302 ответ с перенаправить на исходный URL https://myappurl/page?param1=value&param2=value
• HTTP GET https://myappurl/page?param1=value&param2=value
• HTTP 200 ответ

Все работает лечить ...

Однако для HTTP POST;

• HTTP POST для https://myappurl/another_page
• HTTP 302 ответ с перенаправлением на https://login.microsoftonline.com (включая различные параметры; состояние, client_id и т. Д. c)
• HTTP 200-ответ (не совсем уверен, как / почему он знает, что перенаправить)
• HTTP GET * 10 56 *https://myappurl/
• HTTP 302 ответ с перенаправлением на исходный URL https://myappurl/another_page
• HTTP GET https://myappurl/another_page
• HTTP 404 ответ

Сбой, поскольку конечная точка принимает только запросы HTTP POST.

Есть идеи, если / как я могу это исправить? Я бы подумал, что встроенное отслеживание состояния или что бы оно ни делало, сохранит исходный запрос и продолжит с того места, где оно было прервано, независимо от ...

Answer 1

Похоже, вы не используете токен кеш. Это означает, что сеанс пользователя истекает примерно через час после входа в приложение.

Для решения этой проблемы следует использовать AcquireTokenSilentAsyn c всякий раз, когда приложению требуется токен доступа. Этот метод автоматически обновит sh токен для вас, используя его в кэш-памяти. Для получения более подробной информации см https://github.com/AzureAD/azure-activedirectory-library-for-dotnet/wiki/AcquireTokenSilentAsync-using-a-cached-token