Web 身份验证代理疑难解答
本主题描述针对网页使用 Web 身份验证代理 API 的疑难解答提示。
- 操作日志
- 将 Fiddler 与 Web 身份验证代理结合使用
- 相关主题
操作日志
操作日志通常用来确定哪些内容不工作。有一个专门的事件日志通道 Microsoft-Windows-WebAuth\Operational,该通道允许网站开发人员了解 Web 身份验证代理正在如何处理其网页。为了启用操作日志,请启动 eventvwr.exe 并在 Application 和 Services\Microsoft\Windows\WebAuth 下面启用 Operational 日志。 而且,Web 身份验证代理还在用户代理字符串后面附加一个用来在 Web 服务器上标识其本身的唯一字符串。该字符串为 "MSAuthHost/1.0"。请注意,版本号可能会在将来更改,因此,你不应当在代码中依赖该版本号。下面是完整用户代理字符串的示例:
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Win64; x64; Trident/6.0; MSAuthHost/1.0)
操作日志的使用示例:
- 启用操作日志
- 运行 Contoso 社交应用程序
- 所生成的日志条目可用来更详细地了解 Web 身份验证代理的行为。在本例中,这些行为包括:
- 导航开始:记录 AuthHost 何时启动,包含有关起始和终止 URL 的信息。
- 导航完成:记录网页已完成加载。
- Meta 标记:记录何时遇到了 meta 标记(包括详细信息)。
- 导航终止:导航由用户终止。
- 导航错误:AuthHost 在某个 URL 处遇到一个导航错误(包括 HttpStatusCode)。
- 导航结束:遇到了终止 URL。
将 Fiddler 与 Web 身份验证代理结合使用
Fiddler Web 调试器适用于 Windows 8 应用。
由于 AuthHost 在其自己的应用容器中运行以便其他提供专用网络功能,因此你必须设置一个注册表项: Windows 注册表编辑器 5.00 版
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\authhost.exe\EnablePrivateNetwork = 00000001
为 AuthHost 添加一个规则,因为这是用来生成出站流量的规则。
CheckNetIsolation.exe LoopbackExempt -a -n=microsoft.windows.authhost.a.p_8wekyb3d8bbwe CheckNetIsolation.exe LoopbackExempt -a -n=microsoft.windows.authhost.sso.p_8wekyb3d8bbwe CheckNetIsolation.exe LoopbackExempt -a -n=microsoft.windows.authhost.sso.c_8wekyb3d8bbwe D:\Windows\System32>CheckNetIsolation.exe LoopbackExempt -s List Loopback Exempted AppContainers [1] ----------------------------------------------------------------- Name: microsoft.windows.authhost.sso.c_8wekyb3d8bbwe SID: S-1-15-2-1973105767-3975693666-32999980-3747492175-1074076486-3102532000-500629349 [2] ----------------------------------------------------------------- Name: microsoft.windows.authhost.sso.p_8wekyb3d8bbwe SID: S-1-15-2-166260-4150837609-3669066492-3071230600-3743290616-3683681078-2492089544 [3] ----------------------------------------------------------------- Name: microsoft.windows.authhost.a.p_8wekyb3d8bbwe SID: S-1-15-2-3506084497-1208594716-3384433646-2514033508-1838198150-1980605558-3480344935
将入站流量的防火墙规则添加到 Fiddler 中。
有关详细信息,请参阅有关针对 Windows 应用商店应用使用 Fiddler Web 调试器的博客。