【发布时间】:2022-01-08 12:46:19
【问题描述】:
我们已将运行 openiddict 的应用程序和有问题的客户端应用程序分别升级到 .net core 3.1 和 .net framework 4.8。 Openiddict 也更新到 3.1.0
自从这次更新,以及由此产生的两个项目的变化,我们的 .net 框架 asp.net mvc 5 应用程序开始出现异常 IDX21323:RequireNonce 是“System.Boolean”。 OpenIdConnectProtocolValidationContext.Nonce 为空,OpenIdConnectProtocol.ValidatedIdToken.Payload.Nonce 不为空。无法验证随机数。如果您不需要检查 nonce,请将 OpenIdConnectProtocolValidator.RequireNonce 设置为“false”。请注意,如果找到“nonce”,则会对其进行评估。
在检查从我们的连接/授权端点返回到客户端应用程序的登录回调(称为 signin-sevanidentity)的重定向请求后,我们看到它并没有像我们在生产实例中看到的那样接收到 OpenIdConnect.nonce 的 cookie。客户端无法识别的 AspNetCore.Identity.Application
更新版本中的回调: OpenIdConnect.nonce Header Info
工作生产实例中的回调: ProductionHeaderInfo
不确定我是否弄乱了 openiddict、客户端或两者中的配置。
【问题讨论】:
标签: openiddict