将 OpenID Connect CallbackPath 设置为 HTTPS

2024-01-21

我有一个 .Net Core 3.1 应用程序，托管在 AWS 中的 https 负载均衡器后面。对于外界来说，它是一个 https 站点，但对于 AWS 内部来说，它在平衡器后面的 http 上运行。

因此，OpenID Connect 中间件重定向到 HTTP 路径而不是 HTTPS。

有没有办法强制 OpenId Connect 使用 https 路径？

.AddOpenIdConnect("oidc", options =>
{
    var oauthConfig = Configuration.GetSection("OAuthConfiguration").Get<OAuthConfiguration>();

    options.Authority = oauthConfig.Authority;
    options.ClientId = oauthConfig.ClientId;
    options.ClientSecret = oauthConfig.ClientSecret;
    options.ResponseType = "code";
    options.GetClaimsFromUserInfoEndpoint = true;
    options.SaveTokens = true;
    options.CallbackPath = "/signin-oidc";

当发出授权请求时，会生成此重定向 uri

"RedirectUri": "http://demo.mysite.com/signin-oidc"

我无法硬核进入CallbackPath因为我的应用程序运行多租户，并且 URL 根据路由而不同。

您可以强制提供商在 https 中重写您的回调 url，如下所示

option.Events = new OpenIdConnectEvents()
            {
                OnRedirectToIdentityProvider = context =>
                {
                    var builder = new UriBuilder(context.ProtocolMessage.RedirectUri);
                    builder.Scheme = "https";
                    builder.Port = -1;
                    context.ProtocolMessage.RedirectUri = builder.ToString();
                    return Task.FromResult(0);
                }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETCore

oauth20

OpenIdConnect

将 OpenID Connect CallbackPath 设置为 HTTPS 的相关文章

新站点预计支持哪些知名 OpenID 提供商？

我计划开发一个支持 OpenID Connect 作为依赖方的 Web 应用程序以便该应用程序的用户可以使用他选择的身份提供商进行注册和登录这与每个 Stack Exchange 站点上的我的登录使用的技术相同该应用程序可供服务器
使用默认的 ASP.Net MVC 设置，如何使用 Microsoft 帐户登录？

为什么我不断收到输入参数 redirect uri 提供的值无效我的网站托管在 Azure 中我正在尝试通过 Microsoft 登录按钮登录我并没有对默认的 ASP Net MVC 开箱即用模板进行太多更改我真正改变的只是取消注
Net Core 错误名称“Ok”在当前上下文中不存在

我收到以下错误当前上下文中不存在名称 Ok 如何在我的控制器 API 中解决此问题 Return Ok 已嵌入控制器中 using System using System Collections Generic using System
将用户数据存储在身份验证服务器或资源服务器中？或两者？

这是我第一次使用 IdentityServer 4 和 AspNetIdentity 设置 OpenID Connect 我希望有人能够揭开有关存储用户数据的部分的神秘面纱到目前为止我读到的是用户数据应该存储在连接到身份验证服务器的身份
如何使 EF-Core 使用 Guid 而不是字符串作为其 ID/主键

当我查看 ASP NET 3 Identity 时它使用string而不是一个Guid为唯一的主键 In my Entity Framework code first Users ApplicationUser类I继承Identity类
ASP Net Core 属性路由和双正斜杠

正如所指出的here https stackoverflow com a 20524044 3129340 URL 中包含双斜杠是有效的我有一个使用属性路由的 ASP Net Core 项目一个名为GroupController用于处理
Docker .Net 6 错误程序不包含适合入口点的静态“Main”方法

我正在尝试构建我的 docker 映像但收到此错误错误CS5001 程序不包含适合入口点的静态 Main 方法 6GAG WebApi 6GAG WebApi csproj 我的 1 个解决方案中有 3 个项目 1 webapi 1个前
TestContext.DataRow["MyColumnName"] 的替代品是什么

在 Net Core 单元测试项目中使用 MSTest 我正在尝试使用 csv 数据源来提供测试方法的数据以前我会在 Net Framework 测试项目中使用如下所示的内容 DataSource Microsoft VisualStu
IdentityServer 3返回invalid_client

我正在使用 IdentityServer3 和 EF 我有 API 项目我想使用以下方式验证其访问权限access token 所以基于sample https identityserver github io Documentation
如何在 ASP.NET Core Web API 中传递 int 数组

我有这个 Web API 方法 Route api controller ApiController public class SubjectsController ControllerBase HttpGet children publi
如何检查 ASP.NET Core RC2/1.0 Razor 视图的编译错误？

Razor 视图预编译已从 RC2 中删除 https github com aspnet Mvc issues 3917 due to 让它在 NET Core 中工作的问题 https github com aspnet Mvc iss
使用 Apache HTTPd 模块的 OAuth 2.0 身份验证

是否可以使用 Apache HTTPd 服务器模块来实现 OAuth 2 0 或 1 0 我选择这条路线是因为每个请求都会首先到达 HTTPd 模块因此我必须从那里进行身份验证如果可能的话请分享相关链接我要补充一下尤金尼奥的答案mo
PKCE 增强授权代码流中保护 code_verifier 的最佳实践

由于 PKCE 现在是推荐的隐式流程授权方法因此我正在寻找处理代码验证器的最佳实践以及如何完成此操作的建议在高层 PKCE 授权流程中包括产生code verifier在客户端产生code challenge来自 1 hit aut
注入的 HttpContext 始终为 null

老实说这太令人兴奋了我无法让它发挥作用无论注入到何处上下文始终为空我是否必须在 Startup cs 中添加上下文实例如果是怎么办始发呼叫 services AddTransient
IClaimsTransformation 未被调用

我正在开发 ASP NET Core Web 应用程序 NET 5 0 这是一个 Intranet 应用程序因此我使用 Windows 身份验证对于授权我使用 AspNetCore Identity 中的自定义角色出于各种原因不想使
使用 Github Actions 进行部署

我在用Github作为我的源代码控制并使用Github 操作作为我的 CI CD 解决方案我在某处有一个专用的 Windows Server 它接受发表我的仓库的版本我有一个 Github Action 它可以构建测试发布和部署
Google 公钥端点返回什么？

我正在我的应用程序中使用 OpenID Connect 我从 Google 正确获取了 JWT 令牌我需要使用签名来验证它为了实现这一点我需要公钥 Google 提供了一个包含其所有公共证书的 URL https www google
VSTS/TFS设置环境变量ASP.NET core

我正在尝试使用 VSTS 将 ASP NET Core 应用程序部署到 IIS 并执行以下任务然而经过多次谷歌搜索和浏览 MS 文档后我找不到为部署设置环境变量的方法我在环境范围的发布定义中设置的变量未设置为环境变量知道如何实现这
ASP.NET Core 2.1 中不使用正则表达式的 URL 重写

我的图标位于 images favicon ico而不是根在Startup cs我可以添加重定向以避免 404 app UseRewriter new RewriteOptions AddRedirect favicon ico imag
如何从 Asp.Net Core 中间件通过 JsonResult 进行响应？

我想通过以下方式回复JsonResult来自 Asp Net Core 中间件但如何实现这一点并不明显我用谷歌搜索了很多但收效甚微我可以通过JsonResult来自全球的IActionFilter通过设置ActionExecuted

随机推荐

可启动和跨平台应用程序并使用delphi或Pascal

是否可以使用 Delphi 或 Pascal 创建可启动 MBR 应用程序应用程序我知道我们不能使用 vcl RTL 和其他东西因为它们依赖于操作系统但我可以至少使用 Readln 和 writeln 吗如果是真的的话我们可以在
如何暂停/恢复视频录制

我想在录制视频时实现暂停恢复功能 MediaRecorder 没有任何暂停恢复方法本机相机应用程序具有暂停恢复功能可以实施吗请指导我任何帮助或指导将不胜感激 None
Azure Pipeline 使用 YAML 触发 Pipeline

当使用 YAML 完成另一个管道时尝试触发 Azure 管道有文档 https github com microsoft azure pipelines yaml blob master design pipeline resources
Android ListView 有两个按钮设置可见性问题

I have Drag Sort Listview https github com bauerca drag sort listview与以下项目 1 文本视图2 两个按钮 ON和OFF 一次只有一个按钮可见关闭状态的图像 http p
是否可以在自定义组件中使用骆驼组件？

我最近开始使用 Apache Camel 我们正在考虑创建自定义组件来抽象大量逻辑并简化路由但其中一些逻辑涉及 http 请求和其他部分这些部分具有我们想要利用的现有 Camel 组件是否可以从我们的自定义组件的生产者中调用其他组件
使用ajax调用Struts 2动作，直接向响应写入字符串，不返回字符串

在 struts2 应用程序中我调用 Ajax 请求并将字符串直接写入响应如下所示并返回null在操作的执行方法中 ServeletActionContext getResponse getOutputStream print samp
如何将逻辑运算符应用于Python列表中的所有元素

我有一个 python 中的布尔值列表我想对它们进行与或或或非并得到结果下面的代码可以工作但不太Pythonic def apply and alist if len alist gt 1 return alist 0 a
JSP 技巧让模板制作变得更容易？

在工作中我的任务是转动一堆HTML文件转化为简单的JSP项目它实际上都是静态的没有可编程的服务器端逻辑我应该提到我对 Java 完全陌生 JSP 文件似乎可以轻松地使用常见的包含和变量就像PHP 但我想知道一种简单的方法来获得模板继
是否可以通过 GitHub API 查明问题是否已通过拉取请求关闭

I m using github script https github com marketplace actions github script for GitHub actions which allows you to easily
如何在网络浏览器中以适当的比例显示 5 毫米网格？

我正在创建一个用于显示心电图的 Web 应用程序心电图通常是在 5 毫米方形网格上以固定比例 10 毫米毫伏和 25 毫米秒绘制的使用正确的尺寸非常重要因为读者会将屏幕上看到的内容与可能仅存在于纸上的其他心电图进行比较最推荐的
生成 Markdown 表？

有没有办法从对象 Python Ruby Java C 生成表我想以编程方式创建一个简单的表我有一些对象我想将一些属性映射到标题将集合映射到行为什么是 Markdown 因为我想稍后手动编辑该文档现在整个过程是这样的报告引擎
如何使用 smack(java) 创建、发送和接收 iq 数据包

我已连接到服务器 Xmpp 但无法在我的 psi 客户端发送和接收数据包这是我的代码片段 POSClientIQ posclientiq new POSClientIQ posclientiq connectXMPPServer posc
如何将我的 Google Analytics Web 应用程序转换为移动应用程序？

我有一个移动应用程序我应用了我的谷歌分析跟踪 ID 但是当我创建谷歌分析应用程序配置文件时我最初选择网络应用程序而不是移动应用程序在探索设置时我找不到将其转换为移动应用程序的开关我有超过 10 个具有不同谷歌分析跟踪 ID 的应用
如何在 Angular 6 中导入 sass 文件

我用 sass 创建了新的角度项目并创建了名为 sass 的文件夹其中包含一个名为 variables scss 的文件在应用程序组件中我尝试导入这样的变量 import variables 当我运行 ngserve 时出现以下错误
NHibernate QueryOver 带有子查询和别名

我正在努力将以下简化的 HQL 转换为 QueryOver select subscription from Subscription as subscription where not exists from Shipment as s
在复制数据中丢失从源到接收器的数据

在我的 MS Azure 数据工厂中我有一个到嵌套 JSON 数据集的 REST API 连接源预览数据显示所有数据网上商店7个订单在活动复制数据中是菜单选项卡映射我在其中将 JSON 字段与接收器 SQL 表列进行映
将代码嵌入到 docker 容器中还是将其挂载为卷？

我是 docker 的新用户即将在生产环境中从虚拟机迁移到容器但后来我突然意识到最适合我的开发和质量保证环境的东西对于生产来说并不理想在我的 dev 和 qa 中我将版本化项目文件夹安装到 python php 命名它容器中
在 UIWebView 中显示图像

我想使用在 WebView 中显示图像 img src imageInBundle png 上图在我的包里我将它与字符串中的其他 HTML 一起加载如下所示 myWebView loadHTMLString htmlString bas
Firebase Android 长按时删除 ListView 中的节点键

尝试了很多搜索但两天后我仍然陷入这个问题我的 Firebase 中有以下数据库该数据库填充在我的ListView 对于中的每一行ListView显示data1和data2 test 3db7e users W9KkXAidmHgyOp
将 OpenID Connect CallbackPath 设置为 HTTPS

我有一个 Net Core 3 1 应用程序托管在 AWS 中的 https 负载均衡器后面对于外界来说它是一个 https 站点但对于 AWS 内部来说它在平衡器后面的 http 上运行因此 OpenID Connect 中间

将 OpenID Connect CallbackPath 设置为 HTTPS

将 OpenID Connect CallbackPath 设置为 HTTPS 的相关文章

随机推荐

热门标签