+1 800 256 3608 (toll-free in North America) or +49 7531 90 60 10| service@combit.com

WebDesigner Cookie zu lang

Hallo zusammen,

ich habe bei meiner Webanwendung, den Webdesigner von LL integiert. Die Webanwendung funktioniert auf meiner lokalen Entwicklungsmaschine mit der “einfachen” Authentifizierung der Beispielanwendung von LL.
Auf dem Produktiv-Server habe ich nun einen echten Authentifizierungs-Service angebunden. Nun habe ich das Problem, dass beim Start des Webdesigners eine Fehlermeldung kommt “Fehler beim Parsen der Konfigurationsdaten”. Nach längerer Fehlersuche habe ich die Ursache gefunden. Mein Authentification-Cookie scheint zu lang zu sein, er ist über 5000 Zeichen lang und wird von aspnet core sogar auf mehrere Cookies verteilt (Chunks) womit der WebDesignerHandlerController momentan noch gar nicht zurecht kommt, da er darauf nicht vorbereitet ist. Aber selbst wenn er es wäre, würde die Parameterübergabe im Windows-System das nächste Problem darstellen, da es hier anscheinend eine Beschränkung von 2047 Zeichen gibt (laut Quellcode von LL).
Das Projekt wäre eigentlich fertig und scheitert nun an dem für mich unlösbaren Problem beim Aufruf des Webdesigners :frowning:

Hat jemand eine Idee wie ich dieses Problem lösen kann?

Gruss
Michael

Das Problem mit den “zu großen” Authentication-Cookies scheint nicht nur auf den Webdesigner beschränkt zu sein - hier findet sich ein ganz ähnliches Problem:

Es scheint möglich zu sein, statt der Übergabe der gesamten Authentication-Information mit einem vereinfachten Cookie zu arbeiten, indem Sie das ITicketStore -Interface implementieren und bei den CookieAuthenticationOptions übergeben.

Die Vorgehensweise ist hier beschrieben: https://hajekj.net/2017/03/20/cookie-size-and-cookie-authentication-in-asp-net-core/.

Auf GitHub findet sich auch eine weitere Beispielimplementierung: https://github.com/aspnet/Security/blob/22d2fe99c6fd9806b36025399a217a3a8b4e50f4/samples/CookieSessionSample/MemoryCacheTicketStore.cs.

Bitte prüfen Sie einmal, ob Sie so ans Ziel kommen können. Andernfalls können Sie sich gerne noch einmal hier melden.

Vielen Dank für Info…mit der Implementierung und Zuweisung des SessionStore’s konnte ich das Problem lösen.

1 Like

© combit GmbH