[英]State generated too long by OpenId connect for Azure AD external login
我已經使用 OpenID 實現了一個登錄流程,它重定向多個服務器(我的應用程序-> 身份服務器-> Azure AD )來驗證用戶。 我的應用程序和身份服務器都使用 OpenId 進行登錄。 在我的登錄流程中,用戶將從我的應用程序重定向到帶有重定向 URI 的身份服務器,然后身份服務器重定向到Azure AD 。 在這個請求中, state屬性太大,所以 Azure AD 無法接受並顯示請求查詢太長。
我必須減少 Azure AD 登錄請求中state屬性的長度。 您能否建議如何使用 OpenId 在我的應用程序中自定義state生成。 是否可以手動生成和驗證state ?
如果請求中包含state參數,則響應中應出現相同的值。 應用應驗證請求和響應中的 state 值是否相同。
GET https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e &response_type=id_token &redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F &response_mode=form_post &scope=openid &state=12345 // Any value, provided by your app &nonce=678910
STATE:請求中包含的值也將在令牌響應中返回。 它可以是你想要的任何內容的字符串。 隨機生成的唯一值通常用於防止跨站點請求偽造攻擊。 state 還用於在身份驗證請求發生之前對應用程序中有關用戶 state 的信息進行編碼,例如用戶所在的頁面或視圖。
參考資料:Microsoft 身份平台和 OpenID Connect 協議 - Microsoft 身份平台 | 微軟文檔
PlayFab 與 Azure AD B2C 集成為 OpenID Connect
[英]PlayFab integration with Azure AD B2C as OpenID Connect
Azure 如果請求 url 和重定向 URL 不相同,則 AD OpenID-Connect 代碼不起作用
[英]Azure AD OpenID-Connect code not working if requested url and redirect URL are not same
通過OpenID Connect從Azure AD獲取用戶的email地址
[英]Get the user's email address from Azure AD via OpenID Connect
如何在 Azure AD 的 OpenID Connect 元數據發現端點中包含給定應用程序的自定義范圍?
[英]How do I include custom scopes for a given Application in Azure AD's OpenID Connect Metadata discovery endpoint?
將 scope 添加到 OpenID Connect 身份提供者(Azure AD 租戶)后,idp_access_token 中未返回新的 scope
[英]After adding a scope to a OpenID Connect Identity Provider (an Azure AD tenant), the new scope is not returned in the idp_access_token
在 AWS Cognito 中將外部身份驗證服務器配置為 OpenID Connect 身份提供商
[英]Configure external auth server as OpenID Connect identity provider in AWS Cognito
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.