【发布时间】:2015-10-13 19:53:43
【问题描述】:
我对 OWIN 很陌生 :)。我正在尝试创建一个带有开放公共区域的页面,该页面将允许通过 HTTP 匿名,然后是一个需要身份验证的受限部分。我不想强迫整个网站对普通用户使用 HTTPS。
我遇到的问题是我收到以下循环:
- http://example.com/authenticatedPage -> 302 重定向到 AD 登录
- 登录到 AD 页面 HTTP 200。触发打开指向站点的 Azure AD 链接。
- 链接到站点标识这是一个 OWIN 重定向,并执行 302 重定向到 http://example.com/authenticatedPage
- 转到 1。
我尝试了 3 种在 OWIN 中拦截重定向的方法,但似乎没有任何效果。
如果我通过浏览到https://example.com/ 开始会话,然后单击到authenticatedPage 的链接,那么登录将按我的预期工作。即
- 加载https://example.com/authenticatedPage -> 302 重定向到 AD
- 登录到 AD -> 加载 https://example.com/
- 302 重定向到https://example.com/authenticatedPage
有没有办法在不将我的整个网站标记为需要 SSL 的情况下解决这个问题?
【问题讨论】: