Chrome浏览器 OpenIdConnect 踩坑记录

最新推荐文章于 2024-03-10 19:32:40 发布
最新推荐文章于 2024-03-10 19:32:40 发布
阅读量978 收藏
点赞数
分类专栏: C# 文章标签: c# chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43602352/article/details/108099686
版权

 

本地调试出现以下问题:

1.web端  localhost is currently unable to handle this request. HTTP ERROR 500

url为登录后: //XXX/signin-oidc

2.服务端报错提示: Microsoft.AspNetCore.Server.Kestrel[13]

chrome AspNetCore.Correlation.OpenIdConnect “XXXXXX” cookie not found

 

问题原因:

Asp.net core 的安全和表示下的机密管理有一项是强制执行https,A批客户端可能不理解活遵循从HTTP到HTTPS的重定向。此类客户端可以通过HTTP发送信息,Web Api 应:不侦听HTTP。关闭状态代码为400的连接(错误请求)并且不处理请求。

我自身发现,chrome浏览器会出现此类问题,但是火狐浏览器没有类似情况,所以只写出chrome浏览器的解决方式:

Chrome浏览器 => chrome://flags  =>  Cookies without SameSite must be secure => disabled

 

 

但是此设置也有一个很重要的前提,单点登录依赖一个很重要的nuget包来处理/singnin-oidc,并写入cookies,.net core 2.0本身自带,但是3.0以上需要引入 Microsoft.AspNetCore.Authentication.OpenIdConnect

自用记录文章,使用参考microdoft官网 ,不另作介绍

是慕不是木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
google 账户网站登录(openid
05-25
NULL 博文链接:https://lgcjar.iteye.com/blog/479153
Google Chrome浏览器下载
04-18
Google Chrome浏览器下载,谷歌浏览器(Google Chrome)是谷歌公司开发的一款免费的网络浏览器。它拥有简洁的界面,机智的地址栏,强大的浏览选项和web应用扩展。Chrome 浏览器的目标是让上网变简单、快速和安全。 主要特性: • 速度极快:Chrome浏览器采用了极简主义的设计理念,页面加载速度很快,很好地兼顾了页面显示速度和系统资源占用。 • 安全稳定:Chrome浏览器内置了安全沙箱机制,避免恶意软件对用户系统的攻击,保证上网安全。并且定期自动更新,修复安全漏洞。 • 界面简洁:Chrome浏览器界面简单实用,主页干净利落,地址栏和搜索栏完美结合,提供更加直观的上网体验。 • 强大扩展:Chrome浏览器支持各种web应用扩展,用户可以根据个人需要自由安装与卸载,比如广告拦截,网页翻译等功能。 • 跨平台支持: Chrome浏览器支持Windows、Mac、Android、iOS多个平台,PC端和移动端同步数据与设置,使上网体验无缝切换。 • 数据同步:Chrome浏览器通过与Google账号绑定,实现上网浏览数据跨设备自动同步,不论在手机还是电脑上浏
分享几个Google Chrome谷歌浏览器历史版本下载网站
热门推荐
努力让自己发光,对的人才能迎着光而来
03-10 4万+
分享几个Google Chrome谷歌浏览器历史版本下载网站
如何正确再次封装ajax,封装回调函数
zhumengzj的博客
05-12 1233
在网上看到如果异步请求成功的数据该如何传递都是使用ajax的同步方法,也就是ansyc:false来赋值,但是这样是非常不好,这里介绍使用回调来解决。如果觉得有用,不要忘记点个赞喔
How MVC pattern Flows
weixin_34004750的博客
04-18 42
以上MVC流程中Model和View不存在依赖关系 以上MVC流程View和Model存在耦合关系(依赖关系越少越好) 转载于:https://www.cnblogs.com/fllowerqq/p/8876398.html
asp.net core系列 56 IS4使用OpenID Connect添加用户认证
weixin_43394129的博客
04-17 217
一.概述   在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权,都是OAuth2.0协议。本篇使用OpenID Connect添加用户认证,客户端授权是GrantTypes.Implicit隐式流授权,是OCID协议。 本篇示例中只有二个项目:一个IdentitySe...
研究IdentityServer4遇到天signin-oidc报错
wymanzhang的博客
08-25 1658
真是天啊!! 研究IdentityServer4的code模式时,用360极速浏览器没问题,可以正常登录跳转回client网站,换到Chrome浏览器后,报错啦!!! 查了一下,原来是因为Chrome浏览器的Cookie策略SameSite属性造成的,用来防止 CSRF 攻击和用户追踪。由于是做企业内部应用,把该属性设置为none即可解决报错问题。 天是,必须满足两个条件才不会报错: 1-客户端站点一定要是https的! 2-SameSite 属性设置为None 代码就不上了,参考网络上的大神写的吧。
.net MVC4, framework4.5 框架使用aad登录 遇到的
weixin_45457293的博客
05-15 423
到这项目就基本可以使用aad登录了 , 也可以根据需求使用联合登录 先跳aad登录 再跳 ADFS登录, 这块代码上不用调整了, 在AAD上配置好就可以了!进入应用, 选择身份验证 > 添加url > 令牌选择 ID令牌 > 项目类型根据项目需要选择 > 保存。解决方案我 是把http访问改为https 就可以了。解决方案, 在startup.cs 添加这段代码。先上官方文档, 我也是根据官方文档来做!登录的方法和注销可以直接用官方给的。然后把官方的代码复制进去就可以了。因为最低支持4.5版本。
OIDC配置的web.config导致500未知原因错误
flyhorse1010的专栏
06-15 1168
<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <handlers> <remove
OpenID认证失败,无法与OpenID Provider建立信任连接
缥缈之心
10-13 1341
今天把我的OpenID Client部署到新的Linux服务器上,发现无论如何都无法与AOL网站建立信任链接,经过代码跟踪发现如下提示“If the fetcher (i.e., PHP) doesnt support SSL, we cant do discovery on an HTTPS URL.”,回头检查Apache的PHPinfo,发现确实没有支持SSL,安装完毕后,一切恢复正常。
C#提取Chrome浏览器Cookie值源码
10-16
Chrome 80.X版本Cookies解密源码
Google Chrome 浏览器
02-20
CSDN下载频道是Google Chrome浏览器官方指定下载站点,可以确保您下载到免费的最新版本无插件绿色软件。 免费体验高效办公还有积分相送你还不快来试试! 注意:已经安装过Chrome浏览器的用户必须要先卸载浏览器和...
Chrome浏览器79.0中文离线安装包
01-03
google chrome 浏览器 79.0.3945.88 中文 离线 安装包 谷歌浏览器,最新中文完整离线安装包,无需在线下载安装
WinForm嵌入Chrome浏览器
03-17
VS2019,.Net Framework 4.7.2,已包含DLL ,功能如题
OpenID Connect的常见问题与答案
sunkooshining的专栏
03-11 3265
OpenID Connect的常见问题与答案 OpenID Connect是什么,它是怎么样工作的? OpenID Connect是可互操作的身份验证协议基于OAuth 2.0规范族。它使用简单的REST / JSON消息流实现“让简单的事情变得简单和复杂的事情变为可能”的设计目标。开发者可以轻松集成、比较之前任何一种身份认证协议。 OpenID Connect允许开发者验证跨网站和应用程序
OpenID Connect详解
zou8944的博客
12-26 9281
OpenID Connect 1.0是建立在OAuth 2.0上的一个身份验证机制,它允许客户端通过授权服务对用户进行认证并获取简单的用户信息。 前置知识:读者需要了解OAuth2.0的授权码模式和隐藏模式两种工作流程,要了解JWT、JWE、JWS等概念。这在我的前两篇文章都有详细讲解 概览 名词解释 OP:OpenID Provider,即OAuth2.0中的授权服务,用于对用户鉴权 RP:Relying Part,依赖方,即OAuth2.0中的客户端,它从OP除获取对用户的鉴权和用户信息
OpenID Connect Core 1.0(六)使用隐式验证流
xftyyyyb的专栏
10-19 377
3.2 使用隐式验证流(Authentication using the Implicit Flow) 本节描述如何使用隐式流程执行验证。使用隐式流程时,所有令牌从授权终结点返回;不使用令牌终结点返回。 隐式流程主要是由客户在浏览器中使用脚本语言实现。直接返回Access Token和ID Token到客户端,这可能会让他们接触到最终用户和应用程序,这些用户可以访问终端用户的用户代理。授权服务...
Chrome 浏览器多开
最新发布
03-21
Chrome浏览器多开是指在同一台电脑上同时打开多个独立的Chrome浏览器窗口,每个窗口都可以独立地浏览网页。这在一些特定的情况下非常有用,比如同时登录多个不同的账号,或者同时进行多个任务。 要实现Chrome浏览器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值