Установите SameSite = none в URI входа в Azure при выполнении единого входа.

avatar
Prashant Yadav
9 августа 2021 в 06:29
103
1
0

У меня есть приложение весенней загрузки, которое использует Azure AD SSO для аутентификации. В приложении мы установили samesite = none.

Этот заголовок установлен для всех URI, кроме входа в систему.

login/oauth2/code/azure?code=0.AQwAAq5v9jZdW0m_4Him_5-ObgZ6XJdU9odEvIl7FMgAWRMMAAc.AQABAAIAAAD--DLA3VO7QrddgJg7Wevrf_LxXYQSDTyoXoG0oa7zsgo8LLnATNGZy5mPBjV9RzbVvCio8r_NzBpj-D1-TBWwLGrXZSb7rA142-6NaJ4Dh0aD4KR94dNSxiX4zRfwWP5ohL6wJbaE5VmI0nuiuBeuDnrZEkz_aOGl55PQmIi8bxqZciPPxFXuTx5FXJEyybRjX8KlgWPQEDIF-9h_lnoojKy1LowZQ1eKvt05BHtsO9064B491cddNxZ4kxPSXhuNR56qlft4k98dDWmgnbJUwcFA8yFh20yf4kKUfXYlJ4PlTpsHvLDl86duaP74VDHCLjfvPRYJpCZaYSe94a23FLilsJA1_F0YnfYroHMrjG10FuVKqYUtv3xyI6cVl92ttwh8rT-Cdjn142gcfS-fwkfbjXCqXs_itjz_WbHYohU6hx_dO5hIxN2DsalN-Iv_JkG3777x9WnladfwyP_8WRopr4x-8zdvfMJVQWlLhy1RFw2o529sg0q1mUmYLerHiLw80_GMU2CALszVjZU5g9IkKK_tvw0elqkDBBUdY4dXdLUjUX507TqB77f5XDKAU3qnz0nDF_6sbAa3-QQyM3wHc_4R7lnmF_MWNMO4xtBistEkc0OlpL3x2kmrZMnk-nePN3SE6Zy6em6_IWSTUhOyeCoEtF-3LQjQG10k3Er49VQmP8uNrhozZPYwG_X16GA7o9EEZHGdMq47tzxZlBvUbaWZgjl-lU6qThwPYLSarGqoEsowOtJTFSGqXuggAA&state=J9x07243AGxYQgzczpapMIrnN23nHspp2Pu0Ec-ISPM%3d&session_state=7e2e0287-c080-4b8c-bdaa-26918c41fdf7

Я искал информацию о том, как установить заголовок файла cookie для этого URI, но не нашел много

enter image description here

Источник

Ответы (1)

avatar
NealeU
27 августа 2021 в 07:52
0

Потоки OAuth не будут работать, если у вас уже нет файла cookie из запроса, перенаправляющего вас в Azure.

Когда вы загрузили страницу с кнопкой «Войти с помощью Microsoft», которая будет выглядеть примерно так:

<a href="/oauth2/authorization/azure">
    <img alt="Sign in with Microsoft" src="/img/sign-in-with-microsoft.svg">
</a>

Перед нажатием этой кнопки вы должны обнаружить, что у вас есть файл cookie с SameSite=None

Файлы cookie приложения, показывающие файл cookie JSESSIONID с SameSite=None

Затем, когда вы "Войдёте в Microsoft", перенаправление обратно на ваш сервер будет использовать этот файл cookie при нажатии login/oauth2/code/azure