Я работаю с ASP. NET MVC приложением, использующим Microsoft OpenID Connect.
(руководство: https://docs.microsoft.com/ko-kr/azure/active-directory/develop/tutorial-v2-asp-webapp)
Мы начали наш сервис в октябре 2019 года, и до сих пор с ним не было проблем. После последнего успешного входа мы сталкиваемся с ошибкой авторизации в перенаправленной части и не можем проверить информацию о заявке (User.Identity
), в результате чего возникает бесконечная проблема l oop.
Я надеюсь, что смогу получить помощь в решении этой проблемы.
После успешного входа в систему я сохраняю информацию для аутентификации, чтобы иметь возможность поделиться значением токена в RESTful API, который настраивается отдельно.
В более ранней версии значение токена было сохранено в таблице Token
и сохранено в сеансе.
Но когда я начал использовать сеанс со второй попытки, проблема начала возникать, поэтому я начал не использовать сеанс.
В этот момент я попробовал несколько попыток входа в систему и увидел, что он работает без проблем.
Первоначально приложение работало должным образом, но со временем я больше не могу получить информацию для аутентификации, и снова возникает бесконечный l oop.
Код:
public void SignIn()
{
if (!Request.IsAuthenticated)
{
HttpContext.GetOwinContext().Authentication.Challenge(
new AuthenticationProperties{ RedirectUri = "/Auth/SignedIn" },
OpenIdConnectAuthenticationDefaults.AuthenticationType);
}
}
public void SignOut()
{
this.RemoveSessionToken();
HttpContext.GetOwinContext().Authentication.SignOut(
OpenIdConnectAuthenticationDefaults.AuthenticationType,
CookieAuthenticationDefaults.AuthenticationType);
}
public async Task<ActionResult> SignedIn()
{
var IsLoggedIn = Request.IsAuthenticated;
var claims = (System.Security.Claims.ClaimsIdentity) ClaimsPrincipal.Current.Identity;
if (IsLoggedIn)
{
var userClaims = User.Identity as System.Security.Claims.ClaimsIdentity;
//string sessionToken = Session.SessionID;
string ipAddress = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
if (String.IsNullOrEmpty(ipAddress))
ipAddress = Request.ServerVariables["REMOTE_ADDR"];
var dbContext = new GetOfficeEduUsersEntities();
var token = new T_APIToken();
string office365Id = userClaims?.FindFirst("preferred_username")?.Value;
token.TokenID = office365Id;
token.IssuerID = office365Id;
token.IssueDT = DateTime.Now;
token.ExpireDT = DateTime.Now.AddMinutes(180);
dbContext.T_APIToken.Add(token);
dbContext.SaveChanges();
return RedirectToAction("Index", "Home");
}
else
{
//Error
return RedirectToAction("SignedIn");
}
}