我有一个 ASP.NET Core 应用程序,它使用 Azure Active Directory B2C 进行身份验证,并将其部署到 Google App Engine 实例中。在 AD B2C 中的应用程序配置中,我将
https://<domain>/signin-oidAADB2C90006http://<domain>/signin-oidhttp我尝试在我的开发环境中本地运行它,它按预期工作。据我所知,Nginx 在启动的 Kestrel 实例之前充当代理,并且我已在 Kestrel 实例中配置 SSL 以使用 App Engine 实例使用的相同证书。我提到这一点是因为我怀疑 App Engine 和 Kestrel 配置之间存在某种脱节,尽管问题可能出在哪里还很模糊。
return new WebHostBuilder()
.ConfigureKestrel((context, options) =>
{
if (!string.IsNullOrEmpty(aspEnv) && !string.Equals(aspEnv,"Development"))
{
options.ListenAnyIP(443,opt => opt.UseHttps("myfile.pfx","mypass"));
}
})
我的
Configure app.UseForwardedHeaders(new ForwardedHeadersOptions
{
ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
});
好吧,我仍然不知道为什么会出现
http:https:在我的项目中,我有一个名为
OpenIdConnectOptionsSetupOpenIdConnectEventsOnRedirectToIdentityProviderhttp:if我的代表现在看起来像这样:
public Task OnRedirectToIdentityProviderAsync(RedirectContext context)
{
Logger.LogInformation($"redirect URI for B2C: {context.ProtocolMessage.RedirectUri} !!!!!!!");
if (context.ProtocolMessage.RedirectUri.Contains("http:"))
{
Logger.LogInformation("http: found in RedirectUri, replacing with https");
context.ProtocolMessage.RedirectUri = context.ProtocolMessage.RedirectUri.Replace("http:", "https:");
}
//in case of error, show us the problem
if (string.IsNullOrEmpty(context.ProtocolMessage.ErrorUri))
{
Logger.LogInformation("ErrorUri is empty! replacing with ErrorUri property.");
context.ProtocolMessage.ErrorUri = GCPSettings.ErrorUri;
}
}
使用此配置,我能够使用 Azure AD B2C 成功登录到我的站点。
在 Linux 上将 .NET Core 应用程序部署到 Azure 应用服务时,我遇到了同样的问题。我能够通过转发
XForwardedProtoStartup.cs如果您使用的是 Azure 应用服务(Linux 容器),只需设置以下环境变量:“ASPNETCORE_FORWARDEDHEADERS_ENABLED”=true