Портал Azure: неверный запрос - слишком длинный запрос
Я только что получил следующую ошибку, когда попытался запустить встроенную политику редактирования b2c с https://portal.azure.com/. У меня 2 вкладки портала открыты. Почему я получаю эту ошибку?
Неверный запрос - запрос слишком длинный HTTP-ошибка 400. Размер заголовков запроса слишком длинный.
Примечание. Такое же сообщение об ошибке возникло при тестировании https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi. Причиной было то, что я отправлял слишком много куки. Это та же проблема?
Если это та же проблема, не следует ли удалять устаревшие куки-файлы перед созданием новых?
Я вижу много файлов cookie для https://login.microsoftonline.com/
7 ответов
Ошибка HTTP 400: размер запроса заголовка обычно слишком длинный, потому что слишком много файлов cookie или файлов cookie слишком большого размера.
Вход в Azure AD B2C осуществляется через login.microsoftonline.com, как и почти все службы Microsoft (O365, Azure и т. Д.). Таким образом, если у вас есть несколько учетных записей, в которые вы вошли через эти службы, вы накапливаете файлы cookie, которые могут вызвать эту проблему.
Это должно происходить гораздо чаще с разработчиками, чем с конечными пользователями, так как разработчики входят на портал Azure со своей корпоративной учетной записью, возможно, также с учетной записью администратора B2C, а затем тестируют свое приложение на основе B2C с несколькими входами в систему.
В долгосрочной перспективе ответ будет состоять в том, чтобы позволить клиентам Azure AD B2C указать свой собственный домен. Это обеспечивает изоляцию файлов cookie B2C приложения от всего остального на login.microsoftonline.com. По состоянию на 2017-09-16 эта функция все еще находится в стадии разработки. Вы можете поддержать эту функцию и отслеживать ее прогресс, проголосовав за нее на форуме отзывов Azure AD B2C: домены, принадлежащие клиентам
Тем не менее, тем временем, есть две вещи, которые вы можете изучить:
Очистите ваши куки. Это, безусловно, будет работать каждый раз, это просто обременительно, особенно если оно представлено вашим конечным пользователям.
Ограничьте количество претензий, которые вы включаете в свой токен. Чем больше атрибутов вы включите в свою политику, тем в конечном итоге вы получите более длинные http-запросы, которые дадут вам меньше средств для файлов cookie из других свойств Microsoft.
Примечание. Это тот же вопрос, что и: http 400: размер запроса заголовка слишком длинный при входе в систему с использованием многофакторной аутентификации.
Если вы столкнулись с "HTTP Error 400 Bad Request - Request Too Long" для вашей учетной записи Azure, вы также можете проверить, был ли URL обновлен Microsoft.
В моем случае я хотел проверить свои подписки Azure. Я имел обыкновение переходить по этому URL: https://account.azure.com/Subscriptions
Но совсем недавно это стало причиной появления проблемы "Bad Request Header Too long". Я проверил URL и обнаружил, что теперь это правильное место для доступа к моим подпискам: https://account.windowsazure.com/Subscriptions
Вы также можете проверить b2clogin.com, описанный здесь. Согласно Microsoft:
- Файлы cookie больше не передаются другим службам Microsoft.
Просто к вашему сведению: я работаю в команде B2C, и наши люди занимаются этим вопросом. Это не первый раз, и на самом деле мы исправили это в прошлом, так что, возможно, это регресс. Мы сообщим, как только у нас будет больше информации.
Я думаю, что проблема с реализацией OWIN по умолчанию, используемой в примерах приложений MVC, единственное, что вы можете сделать, это закрыть браузер (и все другие экземпляры) и перезапустить.
Вы можете наблюдать, как куки становятся все больше и больше, а затем браузер сдается.
Я не пробовал описанный выше подход к плагину, но сделаю его более плавным, чем уничтожение всех окон вашего браузера.
Проблема заключается в переключении между несколькими арендаторами и теми, кто создает куки. Мы сталкиваемся с этой проблемой довольно часто. Насколько я знаю, единственным решением является удаление файлов cookie.
Если вы любитель Chrome, у вас есть расширение для редактирования файлов cookie, используйте его и попробуйте удалить файлы cookie с login.microsoftonline.com & portal.azure.com
Я получил несколько ответов, потому что я был частью слишком многих активных каталогов. Я был частью активных каталогов ZERO, когда столкнулся с этой проблемой. Я очистил свои куки и сделал около двух шагов, прежде чем это случилось снова. Похоже, что в запросе отправлено много-много файлов cookie от Microsoft, Azure, Facebook, Google, AdSense и cookie, но удаление их всех не помогло. Наконец-то я получил доступ к вкладке инкогнито.
tl; dr Попробуйте вкладку инкогнито