沃梦达 / 编程技术 / 编程语言 / C#/.NET开发 / 正文

nginx – AspNetCore Azure AD Connect回调URL是http,而不是https

C#/.NET开发
2023-09-26

我有一个AspNet Core 2.0应用程序,它使用OpenIdConnect API授权用户使用Azure AD. Azure应用程序条目的回调uris定义为https://localhost:44369/signin-oidc和https://domain.tld/signin-oidc.当我使用IIS Express在l...

我有一个AspNet Core 2.0应用程序,它使用OpenIdConnect API授权用户使用Azure AD. Azure应用程序条目的回调uris定义为https://localhost:44369/signin-oidc和https://domain.tld/signin-oidc.当我使用IIS Express在localhost上部署我的应用程序时,一切正常,我可以正确地验证用户.

当我将我的应用程序部署到Linux系统时,Nginx被配置为应用程序的反向代理,身份验证不起作用. Azure AD显示以下错误消息:

AADSTS50011: The reply address ‘07002’ does
not match the reply addresses configured for the application. More
details: not specified

显然,我的应用程序告诉Azure AD重定向回http地址,Azure AD拒绝这样做(幸运的是).我想问题是我的应用程序认为它使用http,因为它在http://localhost:5000/上侦听反向代理.

public void Configure(string name, OpenIdConnectOptions options)
{
    options.ClientId = _azureOptions.ClientId;
    options.Authority = $"{_azureOptions.Instance}{_azureOptions.TenantId}";
    options.UseTokenLifetime = true;
    options.CallbackPath = _azureOptions.CallbackPath;
    options.RequireHttpsMetadata = true;
}

这是我用来配置OpenIdConnect的代码.在异常中指定CallbackPath的绝对路径.有没有其他方法告诉OpenIdConnect始终使用https作为CallbackPath?

如果我的Nginx配置不正确,这是我配置的一部分:

location / {
        # redirect to ASP.NET application
        proxy_pass         http://localhost:5000;
        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection keep-alive;
        proxy_set_header   Host $http_host;
        proxy_cache_bypass $http_upgrade;
}

任何帮助都非常感谢!

解决方法:

我找到一个链接问题,帖子解决了这个问题.该帖子在app.UseAuthentication()之前指示了以下插入;

    var fordwardedHeaderOptions = new ForwardedHeadersOptions
    {
        ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
    };
    fordwardedHeaderOptions.KnownNetworks.Clear();
    fordwardedHeaderOptions.KnownProxies.Clear();

    app.UseForwardedHeaders(fordwardedHeaderOptions);

将此与您的Nginx配置相结合;它必须转发这些信息:

        #
        # Proxy WEB
        #
        location / {
                proxy_pass http://<snip>;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection keep-alive;
                proxy_set_header Host $http_host;
                proxy_cache_bypass $http_upgrade;
                proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header   X-Forwarded-Proto $scheme;
        }

为了彻底,我已经尝试转发标题信息,但无济于事.这两行做了诀窍:

fordwardedHeaderOptions.KnownNetworks.Clear();
fordwardedHeaderOptions.KnownProxies.Clear();

感谢charlierlee over in this post.

本文标题为:nginx – AspNetCore Azure AD Connect回调URL是http,而不是https

上一篇: c# – 如何在Ubuntu上托管/发布我的.Net Core WebAPI?
下一篇: Linux与.Net Core(十) Supervisor进程守护安装

基础教程推荐

学习HTML
学习jQuery
学习Laravel
学习CSS3
学习Vue.js
学习Bootstrap5
学习ThinkPHP
学习AJAX
猜你喜欢
最新文章
热门文章
编程基础
热门标签
网站首页 HTML/CSS 菜单 Layui Yii2