抛出“IDX10223：生命周期验证失败。令牌已过期。”使用 Microsoft.Owin.Security.OpenIdConnect 使用 Azure AD 时

Question

我正在将“Microsoft Azure AD”集成到我们的 Asp.NET Web 项目中，按照https://azure.microsoft.com/en-us/documentation/articles/active-directory-devquickstarts-webapp-dotnet/ 中显示的指南一切正常，即使我将其部署到 IIS 8.5。但是，当我将页面在 Chrome 中保存一晚并尝试通过刷新在第二天早上再次访问它时，事情变得很糟糕，它遇到了异常：

Server Error in '/' Application.
--------------------------------------------------------------------------
IDX10223: Lifetime validation failed. The token is expired.
ValidTo: '05/19/2016 10:45:59'
Current time: '05/19/2016 21:46:31'.

有人遇到过同样的问题吗？如何刷新令牌？我尝试直接注销并更改公共地址，但都不起作用。

顺便说一句，我做了一些研究，但都提到它已在“AspNet.Security.OpenIdConnect.Server”而不是“Microsoft.Owin.Security.OpenIdConnect”中解决。

Answer 1

我遇到了同样的问题，这里的 git 上有人说它的错误 https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server/issues/191 但我认为它与您的机器时间有关，因为 OpenidConnect OAuth 令牌的有效期为 1 小时。如果您的机器时间设置错误，那么它的行为是这样的。您可以更改时间尝试测试一下。请也清除您的浏览器 cookie，以便框架不要使用旧的 cookie。

Answer 2

在我们的例子中，这是一个Docker 容器问题。在让 PC 进入休眠状态后，结合某种形式的 Docker 更新，及时等于 Docker 容器堆栈。 Docker 清理和机器重新启动，对其进行了排序。

Answer 3

就我而言，我的 Windows Pro 10（我用来登录的设备）的日期/时间设置不是自动设置的。 将其设置为自动获取日期/时间解决了这个问题。

Answer 4

在将 Windows 时区设置为自动并重新启动系统后，我遇到了类似的“IDX10222”错误。

另外必须添加“Microsoft.IdentityModel.Logging.IdentityModelEventSource.ShowPII = true;”能够在此处查看日期和时间 - 令牌尚未生效。 ValidFrom: '[PII 被隐藏。更多详情见https://aka.ms/IdentityModel/PII]'，当前时间：'[PII被隐藏。详情请见https://aka.ms/IdentityModel/PII]'。

Answer 5

在我的情况下，Identity Server 的时间比我使用该服务的机器早。设置正确时间后，您也可以尝试清除浏览器cookies。