通过

Web 身份验证代理疑难解答

  • 项目

本主题描述针对网页使用 Web 身份验证代理 API 的疑难解答提示。

  • 操作日志
  • 将 Fiddler 与 Web 身份验证代理结合使用
  • 相关主题

操作日志

操作日志通常用来确定哪些内容不工作。有一个专门的事件日志通道 Microsoft-Windows-WebAuth\Operational,该通道允许网站开发人员了解 Web 身份验证代理正在如何处理其网页。为了启用操作日志,请启动 eventvwr.exe 并在 Application 和 Services\Microsoft\Windows\WebAuth 下面启用 Operational 日志。 而且,Web 身份验证代理还在用户代理字符串后面附加一个用来在 Web 服务器上标识其本身的唯一字符串。该字符串为 "MSAuthHost/1.0"。请注意,版本号可能会在将来更改,因此,你不应当在代码中依赖该版本号。下面是完整用户代理字符串的示例:

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Win64; x64; Trident/6.0; MSAuthHost/1.0)

操作日志的使用示例:

  1. 启用操作日志
  2. 运行 Contoso 社交应用程序显示 WebAuth 操作日志的事件查看器
  3. 所生成的日志条目可用来更详细地了解 Web 身份验证代理的行为。在本例中,这些行为包括:
    • 导航开始:记录 AuthHost 何时启动,包含有关起始和终止 URL 的信息。
    • 阐释“导航开始”的详细信息
    • 导航完成:记录网页已完成加载。
    • Meta 标记:记录何时遇到了 meta 标记(包括详细信息)。
    • 导航终止:导航由用户终止。
    • 导航错误:AuthHost 在某个 URL 处遇到一个导航错误(包括 HttpStatusCode)。
    • 导航结束:遇到了终止 URL。

将 Fiddler 与 Web 身份验证代理结合使用

Fiddler Web 调试器适用于 Windows 8 应用。

  1. 由于 AuthHost 在其自己的应用容器中运行以便其他提供专用网络功能,因此你必须设置一个注册表项: Windows 注册表编辑器 5.00 版

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\authhost.exe\EnablePrivateNetwork = 00000001

  2. 为 AuthHost 添加一个规则,因为这是用来生成出站流量的规则。

    CheckNetIsolation.exe LoopbackExempt -a -n=microsoft.windows.authhost.a.p_8wekyb3d8bbwe
CheckNetIsolation.exe LoopbackExempt -a -n=microsoft.windows.authhost.sso.p_8wekyb3d8bbwe
CheckNetIsolation.exe LoopbackExempt -a -n=microsoft.windows.authhost.sso.c_8wekyb3d8bbwe
D:\Windows\System32>CheckNetIsolation.exe LoopbackExempt -s
List Loopback Exempted AppContainers
[1] -----------------------------------------------------------------
    Name: microsoft.windows.authhost.sso.c_8wekyb3d8bbwe
    SID:  S-1-15-2-1973105767-3975693666-32999980-3747492175-1074076486-3102532000-500629349
[2] -----------------------------------------------------------------
    Name: microsoft.windows.authhost.sso.p_8wekyb3d8bbwe
    SID:  S-1-15-2-166260-4150837609-3669066492-3071230600-3743290616-3683681078-2492089544
[3] -----------------------------------------------------------------
    Name: microsoft.windows.authhost.a.p_8wekyb3d8bbwe
    SID:  S-1-15-2-3506084497-1208594716-3384433646-2514033508-1838198150-1980605558-3480344935

  3. 将入站流量的防火墙规则添加到 Fiddler 中。

有关详细信息,请参阅有关针对 Windows 应用商店应用使用 Fiddler Web 调试器的博客

相关主题

Web 身份验证代理示例

Windows.Security.Authentication.Web

连接到联机标识提供程序