当从 idp 调用 Saml2/acs 端点时,set-cookie 标头很大,并且不断导致:
错误请求 - 请求太长 HTTP 错误 400。请求标头的大小太长。
我的问题是以前是否有人遇到过这个问题,以及是否有任何简单的方法可以解决它。我试图让 SAM (SessionAuthenticationModule) 将 cookie 存储在 IsReferenceMode 中,以仅保存对 cookie 本身的引用以减小 cookie 的大小,但无济于事。似乎 set-Cookie 标头绕过了 SAM 配置。
此时我的 iDP 还没有提供任何 ServiceProviderCertificate,所以我目前在没有将 authenticateRequestSigningBehavior 设置设置为“从不”的情况下运行。这可以发挥作用吗?
值得一提的是,我正在运行 localhost 以及在 iDP 时我在同一设备上的 BankID 上收到此错误。
现在一直坚持这一点,并希望得到任何意见。