OpenID Connect не работает с ASP. NET MVC 5 - PullRequest
Новая
       6

OpenID Connect не работает с ASP. NET MVC 5

1 голос
/ 10 февраля 2020

Я работаю с ASP. NET MVC приложением, использующим Microsoft OpenID Connect.

(руководство: https://docs.microsoft.com/ko-kr/azure/active-directory/develop/tutorial-v2-asp-webapp)

Мы начали наш сервис в октябре 2019 года, и до сих пор с ним не было проблем. После последнего успешного входа мы сталкиваемся с ошибкой авторизации в перенаправленной части и не можем проверить информацию о заявке (User.Identity), в результате чего возникает бесконечная проблема l oop.

Я надеюсь, что смогу получить помощь в решении этой проблемы.

После успешного входа в систему я сохраняю информацию для аутентификации, чтобы иметь возможность поделиться значением токена в RESTful API, который настраивается отдельно.

В более ранней версии значение токена было сохранено в таблице Token и сохранено в сеансе.

Но когда я начал использовать сеанс со второй попытки, проблема начала возникать, поэтому я начал не использовать сеанс.

В этот момент я попробовал несколько попыток входа в систему и увидел, что он работает без проблем.

Первоначально приложение работало должным образом, но со временем я больше не могу получить информацию для аутентификации, и снова возникает бесконечный l oop.

Код: 

public void SignIn()
{
    if (!Request.IsAuthenticated)
    {
        HttpContext.GetOwinContext().Authentication.Challenge(
            new AuthenticationProperties{ RedirectUri = "/Auth/SignedIn" },
            OpenIdConnectAuthenticationDefaults.AuthenticationType);
    }
}

public void SignOut()
{
    this.RemoveSessionToken();

    HttpContext.GetOwinContext().Authentication.SignOut(
        OpenIdConnectAuthenticationDefaults.AuthenticationType,
        CookieAuthenticationDefaults.AuthenticationType);
}

public async Task<ActionResult> SignedIn()
{
    var IsLoggedIn = Request.IsAuthenticated;
    var claims = (System.Security.Claims.ClaimsIdentity) ClaimsPrincipal.Current.Identity;

    if (IsLoggedIn)
    {
        var userClaims = User.Identity as System.Security.Claims.ClaimsIdentity;
        //string sessionToken = Session.SessionID;
        string ipAddress = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

        if (String.IsNullOrEmpty(ipAddress))
            ipAddress = Request.ServerVariables["REMOTE_ADDR"]; 


        var dbContext = new GetOfficeEduUsersEntities();
        var token = new T_APIToken();
        string office365Id = userClaims?.FindFirst("preferred_username")?.Value;

        token.TokenID = office365Id;
        token.IssuerID = office365Id; 
        token.IssueDT = DateTime.Now;
        token.ExpireDT = DateTime.Now.AddMinutes(180);

        dbContext.T_APIToken.Add(token);
        dbContext.SaveChanges();

        return RedirectToAction("Index", "Home");
    }
    else
    {
        //Error
        return RedirectToAction("SignedIn"); 
    }
}
...