ASP.NET 5 OAuth 重定向 URI 不使用 HTTPS

2024-04-30

我正在复制社会样本 https://github.com/aspnet/Security/tree/1.0.0-beta4/samples/SocialSample但尝试使用此处未显示的不同 OAuth 提供程序，所以我有一些如下代码：

app.UseOAuthAuthentication("test", options =>
{
     options.ClientId = "xxx";
     options.ClientSecret = "xxx";
     options.AuthorizationEndpoint = "xxx";
     options.TokenEndpoint = "xxx";
     options.CallbackPath = new PathString("/signin-test");
});

我的应用程序在终止 SSL 的反向代理后面运行。我的redirect_uri 然后变成类似的东西http://myapp.com/signin-test http://myapp.com/signin-test当我需要它的时候https://myapp.com/signin-test https://myapp.com/signin-test.

应用程序只知道 X-Forwarded-Proto HTTP 标头是否设置为“http”或“https”，但似乎没有检测到。

有没有办法强制 CallbackPath 使用 HTTPS，无论请求是否使用？或者还有其他方法可以实现这一点？

我尝试将所有请求重定向到 HTTPS，但这没有帮助：

app.Use(async (context, next) =>
{
    if ("https".Equals(context.Request.Headers["x-forwarded-proto"]))
    {
        await next();
    }
    else
    {
        var withHttps = "https://" + context.Request.Host + context.Request.Path;
        context.Response.Redirect(withHttps);
    }
});

推荐的方法是手动更改context.Request.Scheme回来https代替http在调用管道的其余部分之前（await next()):

app.Use(next => context => {
    if (string.Equals(context.Request.Headers["X-Forwarded-Proto"], "https", StringComparison.OrdinalIgnoreCase)) {
        context.Request.Scheme = "https";
    }

    return next(context);
});

仅供参考，ASP.NET 团队目前正在开发一个可以自动执行此任务的中间件：https://github.com/aspnet/BasicMiddleware/pull/1/files https://github.com/aspnet/BasicMiddleware/pull/1/files

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETCore

ASP.NET 5 OAuth 重定向 URI 不使用 HTTPS 的相关文章

实体框架 - 实体类型之间的关联已被切断问题

您好当我尝试删除绑定表中的一行时我遇到了实体框架问题这些表看起来像这样 Table Users public class UserEntity BaseEntity Required MaxLength 30 public str
如何在Azure功能中添加razor视图文件？

我正在创建一个应用程序它是 azure 函数项目我想在该项目中使用 Razor 视图我应该在 azure 函数中使用任何模板引擎吗得益于一些方面的进步剃刀之光项目 https github com toddams RazorLigh
EF Core 模型构建约定

在 EF6 中可以在模型构建期间根据属性类型定义约定就像这样 public interface IEntity Guid Id get public class MyEntity IEntity public Guid Id get s
使用 JWT 通过 Asp.net core 进行 GraphQL 身份验证

我正在使用 NET 的 GraphQL https www nuget org packages GraphQL 2 0 0 alpha 912graphql 的包但我无法理解如何在 graphql 查询或突变中使用 JWT 进行身份验证
实体框架7审计日志

我正在将一个旧项目移植到 ASP NET 5 和 Entity Framework 7 我使用数据库优先方法 DNX 脚手架来创建模型旧项目基于Entity Framework 4 审计跟踪是通过重写实现的SaveChanges的方法D
IClaimsTransformation 未触发

我尝试过实施一个IClaimsTransformation我在 ASP NET CORE 3 1 Web 应用程序中找到的类 public class ClaimsTransformer IClaimsTransformation publ
.Net Core Nuget Package - 将文件复制到包消费者 wwwroot

我有一个 Net Core 2 2 库项目该项目包含的所有内容都是一堆静态文件其中构建操作设置为内容该项目的唯一目的是构建到 Nuget 包中并让任何消费者将包含的内容添加到他们的wwwroot folder 不幸的是当查看解
将授权放在服务层而不是Web API层

我正在使用 NET Core Web API 构建 REST API 我的控制器只是将请求转发到服务层并返回结果 HttpPost nameof Create public async Task
如何更改.net core的URL后缀？

我怎样才能有以下路线 http localhost 4413 abc 以及以下路线 http localhost 4413 abc html 两者都返回相同的控制器方法使用 NET Core MVC 听起来您想要两个后缀来达到相同的控制器
system.web.http.HttpError 的.Net 标准/核心版本

从 net Framework 迁移到 net Standard Core 时我遇到了 HttpError 类除了兼容性垫片之外我在 net core standard 中找不到任何等效项这只是一个临时解决方案不知道官方有没有替代
我们需要依赖注入的接口吗？

我有一个 ASP NET Core 应用程序该应用程序有一些帮助程序类可以完成一些工作每个类都有不同的签名方法我在网上看到很多 net core 示例它们为每个类创建接口然后向 DI 框架注册类型例如 public interf
ASP Net Core 属性路由和双正斜杠

正如所指出的here https stackoverflow com a 20524044 3129340 URL 中包含双斜杠是有效的我有一个使用属性路由的 ASP Net Core 项目一个名为GroupController用于处理
在 ASP.NET Core 的中间件中注入服务

我想根据 HTTP 标头值注入服务所以我有 2 个类 DbDataProvider 和 InMemDataProvider 它们都是从 IDataProvider 实现的每当进行 API 调用时客户端都会传递一个标头该标头确定是需要
Docker .Net 6 错误程序不包含适合入口点的静态“Main”方法

我正在尝试构建我的 docker 映像但收到此错误错误CS5001 程序不包含适合入口点的静态 Main 方法 6GAG WebApi 6GAG WebApi csproj 我的 1 个解决方案中有 3 个项目 1 webapi 1个前
使用单元测试项目中定义的 Startup 类时.NET Core TestServer 返回 404

我有一个基本的 net core api web 应用程序和一个使用 TestServer 发出 http 请求的单元测试项目我有一个 TestStartup 类它是 api 项目中 Startup 类的子类如果 Startup 类位
ASP.NET Core MVC防伪

尝试在核心 mvc 项目中打开防伪功能但没有成功做了什么添加过滤器以自动检查每个 POST 请求的防伪令牌 services AddMvc o gt o Filters Add new AutoValidateAntiforgeryT
如何从 Main 中获取 IConfiguration？

以下仅用于说明目的我有一个secrets json包含以下内容 Message I still know what you did last summer 我需要使用以下播种器为数据库播种 public static class Seed
在project.json .Net Core中本地管理nuget

我不想依赖 nuget 服务来下载依赖项我想在我的 Net Core 应用程序中本地下载并使用 nuget 包是否可以方法与之前相同打开您的NuGet config https docs nuget org consume nuge
如何解决 Typescript 构建中的错误“找不到模块 'jquery'”

我目前在 ts 文件的顶部有这个import require jquery 我这样做是因为我试图在我的打字稿文件中使用 jquery 但我似乎无法编译它因为它返回标题中所述的错误我正在使用 ASP NET CORE 脚本文件夹 tsco
是否可以在 .NET Core 中将 gRPC 与 HTTP/1.1 结合使用？

我有两个网络服务 gRPC 客户端和 gRPC 服务器服务器是用 NET Core编写的然而客户端是托管在 IIS 8 5 上的 NET Framework 4 7 2 Web 应用程序所以它只支持HTTP 1 1 https le

随机推荐

C# 通过特定属性值删除特殊html标签

在下面的html标签中我想使用c 程序删除具有属性值的整个标签 display none in style td span style display none font color ffffff OK font span span fo
内部错误：当前事务被中止，命令被忽略直到事务块结束

使用多处理库在子进程中执行数据库调用时出现此错误 Visit Pastie http pastie org 811424 内部错误当前事务被中止命令被忽略直到交易块结束这是一个 Postgresql 数据库使用psycopg2司机
如何在 ruby 中打印原始字符串？

我要打印escaped or raw字符串的版本例如给定这个字符串 a b c d 我想要得到 a nb nc nd 是否可以 s a b c d s dump gt a nb nc nd s dump 1 1 gt a nb nc n
Visual Studio：ctrl+shift+v 打开剪贴板环形窗口

I m trying to get the clipboard ring working by pressing Ctrl Shift V but this only opens a window showing what the clip
为使用 jQuery 动态创建的按钮添加单击事件[重复]

这个问题在这里已经有答案了如何在使用 jQuery 动态添加的按钮上添加按钮单击事件在 a 中添加动态按钮的 jQuery 代码div容器 pg menu content empty div div div
使用 jquery 验证插件验证数组输入

我有以下表格我正在尝试使用 jquery 验证插件来验证输入我已经尝试了一些代码但它不起作用当我单击提交按钮时它只会进入表单的操作
为什么 Point 和 Rectangle 不能用作可选参数？

我试图将一个可选参数传递给一个几何函数称为offset 可能会或可能不会指定但 C 不允许我执行以下任何操作有办法做到这一点吗默认为空错误类型的值无法用作默认参数因为没有到 System Drawing Point 类型的标准
ThreeJS bufferGeometry 位置属性在应用翻译时不会更新

我使用 STLLoader 将 stl 加载到返回 BufferGeometry 的 ThreeJS 场景中然后我用了 myMesh position set x y z myMesh rotation setFromQuaternion
如何将多个先前声明解析为带有 extern 的新声明？

第三个应该是什么x参考 include
Asp.Net SQL更新语句

我有一个Asp net在我的页面上的应用程序中用户请求删除用户然后这将填充我的 Admin TaskList 数据库然后管理员进入站点的安全区域并输入用户名并单击按钮确认后该用户将从我的用户数据库中删除已经可以正常工作
如何在闪亮的应用程序中垂直居中操作按钮？

我有两个按钮在我的列中水平居中但无法弄清楚如何垂直居中我尝试使用垂直对齐中间下面是我的用户界面代码 ui lt shinyUI fluidPage tags style HTML buttons background color y
解决源自 .lib 文件的“本地定义的符号”和“未解析的外部符号”

我正在尝试在 Windows 7 64 位上的 Visual C 2010 上使用开源库 GDCM 编译我的项目我已在我的项目中包含了所需的 lib 文件 gdcmDSED lib 和 gdcmMSFF lib 但是编译器抱怨超过 10
在全屏应用程序前面添加 NSWindow

我想在所有其他应用程序前面有一个窗口我希望此窗口出现在 Alfred 应用程序等关键字快捷方式上我尝试了很多解决方案但对于在主屏幕或第二屏幕上的全屏应用程序前面放置 NSWindow 没有任何作用我尝试了经典 self window
如何通过电子邮件发送保存的 CSV 文件或在 Android 中使用 Google Drive 上传？

我有一个简单的日志记录应用程序它将数据收集到三个数组列表中我想将其保存到 CSV 文件中然后共享到 Google Drive 电子邮件等这是我保存数据的方法 StringBuilder data new StringBuilder
无法在 Spring boot 中使用 @Valid 验证请求正文

我想验证我的请求正文 Valid注解但在 Spring Boot 中不起作用我在 JAR 文件中有一个 Request 类无法使用两个字段进行修改其中一个字段的类型为对象我的控制器类接受此类对象作为请求主体当我将下面的 JSON
Lisp 格式和强制输出

我不明白为什么这段代码在不同的实现中表现不同 format t asdf setq var read 在 CLISP 中它的行为与预期一致先打印提示然后读取但在 SBCL 中它显示 then输出我在网上查了一下修改了一下 fo
为什么循环比循环体多执行一次？

摘自算法教科书的一段话当 for 或 while 循环以通常的方式退出时即由于循环头中的测试测试的执行次数比循环体多执行一次因此例如一个 for 循环以for j 1 to 3会被执行不是3次而是4次问题为什么这样的循环
通过 SqlConnection/SqlCeConnection 连接到 .sdf 数据库时出现问题

我在连接到 sdf sql 紧凑版数据库时遇到了巨大的麻烦我可以最初连接以提取行以验证用户名密码但是当我尝试通过 SqlCeConnection SqlCeCommand 命令或尝试添加项目 SqlClient SqlCommand
教程在 SaveContext 中抛出上下文未定义错误

这可能是一个新手问题但我正在使用react admin Tutorial html 当涉及到使用EditGuesser时编辑页面失败报告 TypeError 上下文未定义 AFAIK 我已按照说明进行操作在添加创建和编辑功能部
ASP.NET 5 OAuth 重定向 URI 不使用 HTTPS

我正在复制社会样本 https github com aspnet Security tree 1 0 0 beta4 samples SocialSample但尝试使用此处未显示的不同 OAuth 提供程序所以我有一些如下代码 app

ASP.NET 5 OAuth 重定向 URI 不使用 HTTPS

ASP.NET 5 OAuth 重定向 URI 不使用 HTTPS 的相关文章

随机推荐

热门标签