OpenIdConnectProtocolValidationContext.Nonce为空

Question

您好，有没有人可以在调用outlook rest api时帮助输入以下错误？

IDX21323: RequireNonce为‘默认情况下PII是隐藏的。将IdentityModelEventSource.cs中的'ShowPII’标志设置为true可显示它。‘。OpenIdConnectProtocol.ValidatedIdToken.Payload.Nonce不为null，OpenIdConnectProtocolValidationContext.Nonce为null。无法验证现时值。如果不需要检查nonce，请将OpenIdConnectProtocolValidator.RequireNonce设置为“false”。注意:如果找到一个'nonce‘，它将被求值。

Answer 1

又名IDX21323指向丢失现时值cookie (由初始挑战调用设置)。检查您的初始SignIn调用(或WebForms回发SignIn)，并确认您已实际设置了OpenIdConnect.nonce cookie (Chrome网络选项卡)。

如果没有，我怀疑您遇到了与我们相同的问题，即OWIN Middleware设置了cookie，但是它的内容被遗留应用程序的其他cookie修改意外地覆盖了。这很可能是OWIN中间件的错误(请参阅ASP.NET_SessionId + OWIN Cookies do not send to browser)，因为它通过自己的OwinContext和Cookie表示实现来处理Cookie，这与标准HttpContext不同步。

如何修复初始随机数cookie丢失的问题：我们避免了在SignIn请求->期间对cookie进行任何更改，因此OWIN中间件可以不受干扰地读/写其cookie。

Answer 2

在WebForms应用程序中，当我在项目url中使用我的机器名时，我得到了相同的错误，但是我使用"localhost“作为我的登录重定向url。当我将它们都设置为localhost时，问题就消失了。

Answer 3

当在基于Chromium的浏览器中设置在本地主机上运行的随机数cookie (非安全)时，由于SameSite=none和它不安全，它被阻止。这种情况的修复方法是将本地主机更改为使用SSL (use https on asp.net application running on localhost)，并更新Azure AD重定向URL以进行匹配。