uwp b2c app c#.net app中的querystring is too long错误

Question

我们使用的是 Microsoft.Identity.Client nuget 库版本 4.x，我们能够验证社交身份提供者（如 facebook）以及使用 azure b2c 用户流的一些第三方提供者。在使用我们的 Azure AD SSO 进行身份验证时，我们在应用程序中收到一个错误，显示“请求的查询字符串太长”。但是在网络上我们没有这样的问题。

通过 MS 的一些研究和支持帮助论坛，我们发现我们需要从应用程序端修改代码并发送 POST 请求而不是 GET，以便 SAML 请求不会出错。

知道 Microsoft.Identity.Client nuget 库是否允许我们这样做吗？

我们通常使用如下代码来初始化并调用获取令牌方法。

PublicClientApp = PublicClientApplicationBuilder.Create(AuthServiceConfiguration.ClientId)
            .WithB2CAuthority(AuthServiceConfiguration.Authority)
            .Build();

AuthenticationResult authResult = await PublicClientApp.AcquireTokenInteractive(AuthServiceConfiguration.ApiScopes)
                .WithAccount(GetAccountByPolicy(accounts, AuthServiceConfiguration.PolicySignUpSignIn))
                .WithPrompt(Prompt.SelectAccount)
                .ExecuteAsync()

Answer 1

通常，对于 URL 中超过此限制的任何查询字符串，都会引发此错误。避免在 ASP.NET 网站中使用长查询字符串始终是一个好习惯。

解决此错误的一种方法是更改​​网站的 ma​​xQueryString 和 ma​​xUrl 值。您可以通过将代码 sn-p 中显示的以下内容添加到您的 web.config 来实现。

...
<system.webServer>
  <security>
    <requestFiltering>
      <requestLimits maxQueryString="32768"/>
    </requestFiltering>
  </security>
</system.webServer>
...

您可能还需要在 web.config 中添加以下内容。

<httpRuntime maxQueryStringLength="32768" maxUrlLength="65536"/>

请注意，您没有使用上述 sn-ps 中显示的确切数值，这些数字只是示例。阅读此来自 Microsoft 的 Request Limits 文档以了解更多信息。

您还可以使用 WithExtraQueryParameters() 方法为 HTTP 认证请求中的查询字符串设置额外的查询参数，如下所示。

public T WithExtraQueryParameters (string extraQueryParameters);

这里的extraQueryParameters 是在向权威机构发送HTTP 身份验证请求时将按原样附加到查询字符串中的参数。有关更多信息，请查看此 WithExtraQueryParameters 文档。