web-dev-qa-db-ja.com

「IDX10223:有効期間の検証に失敗しました。トークンの有効期限が切れています。」をスローします。 AzureADをMicrosoft.Owin.Security.OpenIdConnectと連携させる場合

「MicrosoftAzureAD」をAsp.NETWebプロジェクトに統合しています。すべて、 https://Azure.Microsoft.com/en-us/documentation/articles/active-)に示されているガイドに従って正常に機能します。 directory-devquickstarts-webapp-dotnet / 、それをIIS 8.5にデプロイしても)。ただし、ページをChromeある夜、更新を実行して翌朝再度アクセスしようとすると、例外が発生します。

'/'アプリケーションのサーバーエラー。

IDX10223:ライフタイム検証に失敗しました。トークンの有効期限が切れています。 ValidTo:'05/19/2016 10:45:59 '現在の時刻:'05/19/201621:46:31'。

誰かが同じ問題を経験しましたか?トークンを更新するにはどうすればよいですか?サインアウトを直接実行してパブリックアドレスを変更しようとしましたが、すべてが機能しません。助けてください。

ところで、私はいくつかの調査を行いましたが、すべて言及されているのは、「Microsoft.Owin.Security.OpenIdConnect」ではなく「AspNet.Security.OpenIdConnect.Server」で解決されているということです。

ありがとう、

ジョニー

9
Johnny

私は同じ問題を抱えています、ここのgitの誰かがそのバグを言っています https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server/issues/191 しかし、私はそれに関連していると思いますOpenidConnect OAuthトークンは1時間有効です。マシン時間の設定が間違っていると、次のように動作します。時間を変更して、これをテストしてみてください。ブラウザをクリアしてください。 Cookieもあるため、フレームワークは古いCookieを使用しません。

3

私の場合、Identity Serverの時代は、私がサービスを利用していた私のマシンよりも進んでいました。正しい時刻を設定した後、ブラウザのCookieをクリアしてみることもできます。

2
Reyan Chougle

私たちの場合、これはDockerコンテナの問題でした。 PCを休止状態にした後、ある種のDocker更新と組み合わせて、時間的にDockerコンテナスタックと等しくなりました。 Dockerのクリーンアップとマシンの再起動により、ソートされました。

1
Andrei Bazanov

Windowsのタイムゾーンを自動に設定し、システムを再起動するとサインインできた後、同様の「IDX10222」エラーが発生しました。

さらに、「Microsoft.IdentityModel.Logging.IdentityModelEventSource.ShowPII = true;」を追加する必要がありました。ここで日付と時刻を確認できるようにする-トークンはまだ有効ではありません。 ValidFrom: '[PIIは非表示です。詳細については、 https://aka.ms/IdentityModel/PII。] '、現在の時刻:' [PIIは非表示です。詳細については、 https://aka.ms/IdentityModel/PII。] 'を参照してください。

0
Andre Platov