Azure 廣告重定向 Uri 獲取 http 而不是 https
[英]Azure Ad redirect Uri get http instead of https
問題描述
I have asp.net core project that require azure ad single sign on but I have issue that my application keep getting the redirect uri as http instead of https I tried to add the following in startup
導致 http 而不是 https 的舊啟動
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(Configuration.GetSection("AzureAd"))
// Add the possibility of acquiring a token to call a protected web API
.EnableTokenAcquisitionToCallDownstreamApi(initialScopes)
// Enables controllers and pages to get GraphServiceClient by dependency injection
// And use an in memory token cache
.AddMicrosoftGraph(Configuration.GetSection("DownstreamApi"))
.AddInMemoryTokenCaches();
解決重定向 uri 添加之前的代碼如下
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(msIdentityOption =>
{
msIdentityOption.ClientId = Configuration["AzureAd:ClientId"];
msIdentityOption.Scope.Add("user.read.all");
msIdentityOption.Events.OnRedirectToIdentityProvider = context =>
{
context.ProtocolMessage.RedirectUri = Configuration["RedirectUrl"];
return Task.CompletedTask;
};
msIdentityOption.Instance = Configuration["AzureAd:Instance"];
msIdentityOption.TenantId = Configuration["AzureAd:TenantId"];
msIdentityOption.ClientSecret = Configuration["AzureAd:clientSecret"];
})
// Add the possibility of acquiring a token to call a protected web API
.EnableTokenAcquisitionToCallDownstreamApi(initialScopes)
// Enables controllers and pages to get GraphServiceClient by dependency injection
// And use an in memory token cache
.AddMicrosoftGraph(Configuration.GetSection("DownstreamApi"))
.AddInMemoryTokenCaches();
這在 login.microsoftonline.com 和我的應用程序之間創建了一個重定向循環,我最終在 Microsoft 的登錄頁面上收到消息,我們無法登錄我檢查我的日志,它是以下內容
A configuration issue is preventing authentication - check the error message from the server for details. You can modify the configuration in the application registration portal. See https://aka.ms/msal-net-invalid-client for details. Original exception: AADSTS500112: The reply address 'http://mysite/signin-oidc' does not match the reply address 'https://mysite/signin-oidc' provided when requesting Authorization code.
所以無論如何都要覆蓋重定向uri以使其成為https
1 個解決方案
解決方案1
0 2021-02-23 11:40:19
重定向 URI 在 Azure Active Directory 的應用程序注冊窗格中設置。
如果您在此處添加“https://mysite/signin-oidc”,則必須確保您的 ASP.NET 核心應用程序也在“https://mysite/signin-oidc”上偵聽傳入請求以獲取返回的令牌(s)。
在運行 HTTPS 的應用程序中重定向 URI 作為 HTTP 而不是 HTTPS 發送
[英]Redirect URI sent as HTTP and not HTTPS in app running HTTPS
Active Directory redirect_uri 顯示 IP 而不是 DNS 名稱。 使用 Azure AD 進行身份驗證時如何在代碼中提供絕對回調路徑?
[英]Active Directory redirect_uri shows IP instead of DNS name. How to provide absolute CallbackPath in code while authenticating with Azure AD?
ASP.NET Core Azure AD 身份驗證 - 網絡 Web 服務器的重定向 URI 不正確
[英]ASP.NET Core Azure AD Auth - Redirect URI incorrect for network web server
ASP.NET MVC 外部登錄重定向 URi 從 http 到 https
[英]ASP.NET MVC External login redirect URi from http to https
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure廣告-重定向Uri隱藏在授權后
MSMQ http \\ https Azure AD身份驗證
在運行 HTTPS 的應用程序中重定向 URI 作為 HTTP 而不是 HTTPS 發送
Active Directory redirect_uri 顯示 IP 而不是 DNS 名稱。 使用 Azure AD 進行身份驗證時如何在代碼中提供絕對回調路徑?
ASP.NET Core Azure AD 身份驗證 - 網絡 Web 服務器的重定向 URI 不正確
HTTP到https重定向不起作用
將HTTP重定向到https的提示
ASP.NET MVC 外部登錄重定向 URi 從 http 到 https
將所有頁面的HTTP重定向到HTTPS
將網站從http重定向到https
相關標簽