当我尝试从portal.azure.com运行内置的B2C编辑策略时,我收到了以下错误。我有2个门户标签页处于打开状态。为什么会出现这个错误?
Bad Request - Request Too Long HTTP Error 400. 请求头的大小太长。
注意:在测试active-directory-b2c-dotnet-webapp-and-webapi示例项目时,我遇到了相同的错误消息。提供的原因是发送了太多的cookie。这是同样的问题吗?
如果是同样的问题,那么在创建新的cookie之前,不应该清除旧的cookie过期吗?
我看到了很多关于https://login.microsoftonline.com的cookie。
HTTP 400错误:请求头太长通常是由于太多的cookie或cookie太大导致的。
Azure AD B2C的登录通过login.microsoftonline.com进行,几乎所有Microsoft服务(O365、Azure等)都是如此。因此,如果您已经在这些服务中登录了多个帐户,那么您将累积会导致此问题的cookie。
开发人员比最终用户更容易遇到此问题,因为开发人员使用其公司帐户登录Azure门户,可能还使用B2C管理员帐户,并使用多个登录测试其基于B2C的应用程序。
从长远来看,答案将是是允许Azure AD B2C客户指定自己的自定义域。这使得应用程序的B2C cookie与login.microsoftonline.com中的其他内容隔离开来。截至2019-06-23,该功能仍在开发中。您可以在Azure AD B2C反馈论坛中投票支持此功能并跟踪其进展:客户拥有的域
然而,在过渡期间作为解决方法,有两件事情可以探索:
清除浏览器cookies。这种方法每次都有效,但很麻烦,特别是对于最终用户而言。
限制令牌中包含的声明数量。您在策略中包含的属性越多, 您将得到更长的http请求,这会给您留下更少的余地来使用其他Microsoft属性的cookies
注意:这与此问题相同:http 400: size of header request is too long when signing in user using Multifactor authentication
Azure AD B2C允许您使用b2clogin.com而不是login.microsoftonline.com,这将大大减少您面临的问题,因为您将不再与其他Microsoft服务共享cookies。
客户拥有的域名现已上线,已使用删除线更新答案。同时,修复了反馈链接。
提醒一下:我在B2C团队工作,我们的人正在研究这个问题。这不是第一次出现,实际上,我们过去已经修复过它,所以可能是回归问题。我们将尽快报告更多信息。
我认为问题出在示例MVC应用程序中使用的默认OWIN实现上,唯一能做的就是关闭浏览器(和所有其他实例)并重新启动。
你可以看到cookie变得越来越大,最终浏览器放弃了。
我还没有尝试过关于插件的上述方法,但会尝试一下,因为它比关闭所有浏览器窗口更加顺畅。
我收到了多个答案,说这是因为我参加了太多的Active Directories。但实际上我在遇到这个问题时并没有参加任何Active Directory。我清除了我的cookies,然后进行了大约两步操作,但问题又出现了。请求似乎发送了许多微软cookies、Azure cookies、Facebook cookie、Google cookies、Adsense cookies和LinkedIn cookies,但删除它们都没有帮助。最终我使用了一个隐身标签页才成功通过。
简而言之,请尝试使用隐身标签页。
