Identityserver4登录ValidateAntiForgeryToken
[英]Identityserver4 Login ValidateAntiForgeryToken
问题描述
我有identityserver4工作,但我面临一个问题,我不知道如何解决。 我从他们的GitHub仓库( https://github.com/IdentityServer/IdentityServer4.Templates )下载了一个示例项目。 使用他们的IdentityServer4InMem示例,我能够准确复制我正在经历的内容。
如果我运行项目并使用以下URL打开两个选项卡: http:// localhost:5000 / Account / Login
如果登录到选项卡1,如果我尝试登录到选项卡2,我会收到HTTP ERROR 400.我研究过它与ValidateAntiForgeryToken有关,如果我取消注释,我就不会收到错误。 当然我不能在生产中这样做,所以我试图找到一个解决方案。
1 个解决方案
解决方案1
0 2019-05-04 16:36:00
此问题与Identity Server无关。
要使用[ValidateAntiForgeryToken],您需要在.cshtml文件中使用@ html.antiforgerytoken(),该文件在隐藏字段中创建唯一标记但在.net核心中您不需要使用@html帮助程序。 当您为登录页面发出HttpGet请求时,会生成此隐藏字段的令牌,然后在您单击登录按钮时通过该令牌。
在您打开浏览器中的两个选项卡的情况下,它会在get请求中创建令牌。 当您从一个选项卡(HttpPost请求)登录时,您的身份将从匿名用户更改为某个有效用户,在这种情况下,您以前的anonymos用户令牌不再有效,并且它将始终为您提供400状态。
此功能可防止跨站点请求伪造 ,避免在用户通过身份验证后提交任何表单。
登录后IdentityServer4不重定向到xamarin.forms android应用
[英]Identityserver4 not redirecting to xamarin.forms android app after login
点击 [Authorize] 总是重定向到 IdentityServer4 中的 /account/login
[英]Hitting [Authorize] always redirects to /account/login in IdentityServer4
Identityserver4 / oidc将登录名发送到错误的域名
[英]Identityserver4/oidc sends the login to the incorrect domain name
具有IdentityServer3 AccessTokenValidation的Identityserver4
[英]Identityserver4 with IdentityServer3 AccessTokenValidation
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
IdentityServer4 快速入门登录问题
使用 IdentityServer4 登录 Umbraco 8 后台
使用IdentityServer4的子域多租户登录
记录用户登录以在IdentityServer4上进行审核
IdentityServer4基于IP地址的透明登录
登录后IdentityServer4不重定向到xamarin.forms android应用
点击 [Authorize] 总是重定向到 IdentityServer4 中的 /account/login
Identityserver4 / oidc将登录名发送到错误的域名
具有IdentityServer3 AccessTokenValidation的Identityserver4
带有EF6的IdentityServer4
相关标签