ASP.NET 4.8 Авторизация WebForms с использованием аутентификации OWIN OPENID CONNECT (APP.USEOPENIDCONNECTAUTHENTICANCE) ⇐ C#

[Anonymous]

Я сталкиваюсь с бесконечным циклом перенаправления между login.microsoftonline.com и моим приложением. Мой проект реализует аутентификацию и авторизацию в проекте веб -форм ASP.NET 4.8. Я могу добавить аутентификацию с помощью файла запуска OWIN по умолчанию, а затем потребовать аутентификации в файле веб -конфигурации. Ниже приведено правильно, чтобы потребовать, чтобы пользователь входил в систему, прежде чем получить доступ к страницам/Authrequired
startupauth.csобразной

Код: Выделить всё

public partial class Startup
{
private static string clientId = ConfigurationManager.AppSettings["ida:ClientId"];
private static string postLogoutRedirectUri = ConfigurationManager.AppSettings["ida:PostLogoutRedirectUri"];
private static string authority = ConfigurationManager.AppSettings["ida:Authority"];
private static string clientSecret = ConfigurationManager.AppSettings["AppRegistrationSecret-Local"];
public void ConfigureAuth(IAppBuilder app)
{
//for debugging
//IdentityModelEventSource.ShowPII = true;

app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);

app.UseCookieAuthentication(new CookieAuthenticationOptions());
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
ClientSecret = clientSecret,
RedirectUri = postLogoutRedirectUri,
//This allows multitenant
//https://github.com/Azure-Samples/guidance-identity-management-for-multitenant-apps/blob/master/docs/03-authentication.md
TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = false
},

Notifications = new OpenIdConnectAuthenticationNotifications()
{
AuthenticationFailed = (context) =>
{
return Task.FromResult(0);
}
}
}
);

// This makes any middleware defined above this line run before the Authorization rule is applied in web.config
app.UseStageMarker(PipelineStage.Authenticate);
}
}
< /code>
web.config

...















...

Мне нужно добавить авторизацию, чтобы только пользователи с ролью администратора смогли получить доступ к страницам/Authrequired . Я сделал это, обновляя веб-конфигурацию: < /p>

...
















...

< /code>
Добавление авторизации к аутентифицированной странице работает правильно, если у пользователя есть такая роль, но если пользователь, у которого нет роли, пытается получить доступ к странице, он перенаправлен на login.microsoftonline.com, а затем обратно в приложение в Infinite -Lop. Несанкционировано, и это вызывает цикл.>

Подробнее здесь: https://stackoverflow.com/questions/719 ... cation-app