搜索
搜索

错误的请求-请求太长(IdentityServer4)

debugcn 发表于 Dev
17
DrollDread

我有一个IdentityServer4,当用户有大约10个角色时,cookie似乎呈指数增长。现在,每次我尝试登录时,由于cookie太大,都会收到一个400错误的请求,时间太长。

我收到的cookie分为5个块,大小约为4008:

饼干

这些cookie似乎是在应用程序的signin-oidc端点上设置的。

我正在使用身份服务器中的默认cookie设置-那里没有更改。

有什么想法可以导致这些Cookie增长如此之快?Id_token和Access_token的大小似乎比这些cookie小得多。

编辑:除了我分配给用户的每个角色外,似乎还向块中的最后一个cookie增加了400个大小,这对我来说似乎很大?

编辑2:我正在使用自定义配置文件服务,这会影响最终Cookie的大小:

    public async Task GetProfileDataAsync(ProfileDataRequestContext context)
    {
        var subjectId = context.Subject.GetSubjectId();
        var user = await _userManager.FindByIdAsync(subjectId);

        if (user == null) return;

        var claims = new List<Claim>
        {
            new Claim("username", user.UserName),
            new Claim("email", user.Email),
            new Claim("firstname", user.FirstName),
            new Claim("lastname", user.LastName)
        };

        var roles = await _userManager.GetRolesAsync(user);
        foreach (var role in roles)
        {
            claims.Add(new Claim("role", role));
        }

        var userClaims = await _userManager.GetClaimsAsync(user);
        foreach (var userClaim in userClaims)
        {
            claims.Add(new Claim(userClaim.Type, userClaim.Value));
        }

        context.IssuedClaims = claims;
    }
内纳德

正在增长的是应用程序身份验证cookie,而不是身份服务器cookie。

您已经很好地假设,cookie正在增长,因为它会加密所有声明,包括cookie中的角色以在服务器调用之间保留它们。

另一种解决方案是将IdentityServer配置为仅传递在首次登录时整个应用程序生命周期中所需的最少数量的用户数据。一切,你可能需要“在某一点”,你可以通过后台调用来检索用户信息端点使用access_token这种方法的缺点在于,管理access_token生存期成为一个问题,因为与cookie不同,它没有滚动到期时间。

另一种选择是为您的Web应用程序启用会话,并将cookie数据(而不是cookie本身)存储到服务器端会话存储中。

更新:

关于您的GetProfileDataAsync,它会加载所有声明,这很好,但是随后您在IdentityResources配置中进行了配置,该筛选器过滤了您实际希望传递给客户端的声明。IdentityServer的配置是一个太大的话题,无法在SO问题中进行详细讨论。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在 IdentityServer4 中请求声明类型?

来自分类Dev

错误请求错误OpenStack

来自分类Dev

错误的请求错误

来自分类Dev

错误的 http 请求错误

来自分类Dev

错误的请求错误 400

来自分类Dev

IdentityServer4 - 发生安全错误

来自分类Dev

IdentityServer3 ResourceOwner Angular请求返回400错误请求

来自分类Dev

在 IdentityServer4 中,您可以在 client_credentials 身份验证中使用“*”作为请求的范围吗?

来自分类Dev

请求库的错误请求错误 400

来自分类Dev

Cookie过多OpenIdConnect.nonce导致错误页面“错误的请求-请求太长”

来自分类Dev

HTTP请求错误与响应错误

来自分类Dev

AJAX错误:400错误的请求

来自分类Dev

烧瓶错误请求错误 400

来自分类Dev

JSONP请求错误

来自分类Dev

Python请求错误10060

来自分类Dev

请求的脚本网址错误

来自分类Dev

优步请求错误

来自分类Dev

python请求400错误

来自分类Dev

错误的请求和超时

来自分类Dev

cloudant发布错误的请求

来自分类Dev

错误域的HTTP请求

来自分类Dev

JSON请求错误

来自分类Dev

请求的脚本网址错误

来自分类Dev

AJAX请求错误

来自分类Dev

$ .ajax 400错误请求

来自分类Dev

请求挂起错误

来自分类Dev

GWT处理请求错误

来自分类Dev

错误的SOAP请求被创建

来自分类Dev

AJAX发布请求错误

Related 相关文章

  1. 1

    如何在 IdentityServer4 中请求声明类型?

  2. 2

    错误请求错误OpenStack

  3. 3

    错误的请求错误

  4. 4

    错误的 http 请求错误

  5. 5

    错误的请求错误 400

  6. 6

    IdentityServer4 - 发生安全错误

  7. 7

    IdentityServer3 ResourceOwner Angular请求返回400错误请求

  8. 8

    在 IdentityServer4 中,您可以在 client_credentials 身份验证中使用“*”作为请求的范围吗?

  9. 9

    请求库的错误请求错误 400

  10. 10

    Cookie过多OpenIdConnect.nonce导致错误页面“错误的请求-请求太长”

  11. 11

    HTTP请求错误与响应错误

  12. 12

    AJAX错误:400错误的请求

  13. 13

    烧瓶错误请求错误 400

  14. 14

    JSONP请求错误

  15. 15

    Python请求错误10060

  16. 16

    请求的脚本网址错误

  17. 17

    优步请求错误

  18. 18

    python请求400错误

  19. 19

    错误的请求和超时

  20. 20

    cloudant发布错误的请求

  21. 21

    错误域的HTTP请求

  22. 22

    JSON请求错误

  23. 23

    请求的脚本网址错误

  24. 24

    AJAX请求错误

  25. 25

    $ .ajax 400错误请求

  26. 26

    请求挂起错误

  27. 27

    GWT处理请求错误

  28. 28

    错误的SOAP请求被创建

  29. 29

    AJAX发布请求错误

热门标签

归档