我的网站使用 Azure Active Directory 来记录具有 OpenId 的人员。
当我尝试使用 https://mywebsite.com 访问我的网站时,我有 Microsoft 登录页面(因为 [Authorize])。我输入了我的凭据,我就进去了。
但是,如果我使用http://mywebsite.com 访问我的网站,我会看到 Microsoft 登录页面,输入我的凭据,然后我会遇到 Microsoft 尝试连接的无限循环。
有人可以向我解释它的来源以及如何使用 http 和 https 访问我的网站吗?
【问题讨论】:
标签: asp.net asp.net-mvc azure azure-active-directory openid-connect
去年我在使用 Identity Server(也是 open id connect)时遇到了类似的问题,也许这对你也有用。问题最终出在底层的 asp.net owin 库中,但有一种解决方法:
将以下内容添加到 Web 项目中的 global.asax.cs 文件中:
protected void Session_Start(object sender, EventArgs e)
{
// place holder to solve endless loop issue
}
更新:
当我使用 VS 2015 模板创建 MVC 时,它为我连接了我的 Azure Active Directory,但我需要进入并修复回复 url。
如果您进入 manage.windowsazure.com 门户并找到您的应用程序的 Azure Active Directory,请验证回复 URL 是否具有您需要的 azurewebsites.net url。
对于演示应用,我首先添加了以下内容: https://SomeJunkApp.azurewebsites.net/
当我输入http://SomeJunkApp.azurewebsites.net/ 时,这导致了一个无限循环……注意:http 没有's'。
所以我回到天蓝色的活动目录并添加http://SomeJunkApp.azurewebsites.net/作为另一个回复网址并保存。这为我解决了问题。
【讨论】:
app.UseKentorOwinCookieSaver(); 和 Kento Cookie Saver 包,但没有别的 ^^'