在反向代理后面使用 Azure AD 身份驗證的 ASP.NET Core 應用程序設置了錯誤的 redirect_uri
[英]ASP.NET Core app with Azure AD authentication behind a reverse proxy is setting the wrong redirect_uri
原文
2020-10-10 22:24:52
0
2
azure/
asp.net-core/
oauth-2.0/
azure-active-directory/
azure-application-gateway
問題描述
我一直在敲我的頭一段時間。 我有一個在 Azure 應用服務上運行的 ASP.NET Core 3.1 Web 應用。 Web 應用程序具有 Azure AD 身份驗證設置和轉發標頭。 這是ConfigureService :
services.Configure<ForwardedHeadersOptions>(options =>
{
options.ForwardedHeaders =
ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto;
});
services
.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options =>
{
Configuration.Bind("AzureAd", options);
});
這是Configure :
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseForwardedHeaders();
}
else
{
app.UseExceptionHandler("/Error");
app.UseForwardedHeaders();
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseSpaStaticFiles();
app.UseRouting();
app.UseCors(Configuration["AllowedHosts"]);
app.UseAuthentication();
app.UseAuthorization();
我使用 Azure 應用程序網關作為反向代理。 認證流程出現問題。 通過身份驗證后,URL 中提供的 redirect_uri 是*.azurewebsites.net地址,而不是我在 App Gateway *.mydomain.com配置的地址。 進一步調查顯示,在請求中向應用服務提供了以下標頭:
X-FORWARDED-PROTO: https
X-FORWARDED-PORT: 443
X-Forwarded-For: ***IP ADDR OF APP GATEWAY***
X-Original-URL: ***
X-ORIGINAL-HOST: *.mydomain.com
X-ARR-SSL: 2048|256|C=US, S=Washington, L=Redmond, O=Microsoft Corporation, OU=Microsoft IT, CN=Microsoft IT TLS CA 5|CN=*.azurewebsites.net
X-AppService-Proto: https
X-Forwarded-TlsVersion: 1.2
我還需要告訴我的后端應用程序使用轉發的標頭(在我的情況下,X-ORIGINAL-HOST 似乎是唯一包含實際請求主機的標頭)? 這似乎是一個非常直接的用例。 在此先感謝您的幫助。
2 個解決方案
解決方案1
0 已采納 2020-10-12 07:27:00
在主機名設置下的 HTTP 設置中,提及 *.domain.com。 如果您進行了更改,請確保您已使用自定義域配置后端。
問候, 姆斯里尼
解決方案2
0 2020-10-16 02:59:27
我剛遇到這個。 確保在您的選項配置中包含XForwardedHost ,或者只包含ForwardedHeaders.All像這樣:
services.Configure<ForwardedHeadersOptions>(options =>
{
options.ForwardedHeaders = ForwardedHeaders.All;
});
從本機應用程序為 Azure AD 身份驗證設置重定向 URI
[英]Setting up redirect URI for Azure AD authentication from native app
ASP.NET 內核6:允許Azure AD認證和本地認證
[英]ASP.NET Core 6 : permit Azure AD authentication and local authentication
Azure 應用服務上的 ASP.NET Core MVC Azure AD 身份驗證循環
[英]ASP.NET Core MVC Azure AD Authentication Loop on Azure App Service
Azure AD 身份驗證對現有 ASP.NET 核心身份應用程序
[英]Azure AD authentication to existing ASP.NET Core Identity application
ASP.NET Core 3.1 Azure AD 身份驗證拋出 OptionsValidationException
[英]ASP.NET Core 3.1 Azure AD Authentication throws OptionsValidationException
ASP.NET CORE 3.1:Azure AD 身份驗證在 EDGE 中失敗。 身份驗證期間無限重定向循環和頁面重新加載
[英]ASP.NET CORE 3.1: Azure AD Authentication fails in EDGE. Infinite redirect loops and page reloads during authentication
使用Work(ASP.NET AD)身份驗證的ASP.NET Core Web App在本地進行調試,但在發布到Azure之后無法進行調試
[英]ASP.NET Core Web App using Work (Azure AD) Authentication works debugging locally, but not after publish to Azure
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure Web App .net核心OpenID redirect_uri問題
從本機應用程序為 Azure AD 身份驗證設置重定向 URI
ASP.NET 內核6:允許Azure AD認證和本地認證
Azure 應用服務上的 ASP.NET Core MVC Azure AD 身份驗證循環
ASP.NET Core Web應用程序的Azure AD身份驗證
Azure AD 身份驗證對現有 ASP.NET 核心身份應用程序
ASP.NET Core Web API + Azure AD身份驗證
ASP.NET Core 3.1 Azure AD 身份驗證拋出 OptionsValidationException
ASP.NET CORE 3.1:Azure AD 身份驗證在 EDGE 中失敗。 身份驗證期間無限重定向循環和頁面重新加載
使用Work(ASP.NET AD)身份驗證的ASP.NET Core Web App在本地進行調試,但在發布到Azure之后無法進行調試
相關標簽