Asp.Net Core Api 授权

Question

我有一个 Asp.Net Core / ReactJs 应用程序。我正在使用Microsoft.AspNetCore.ApiAuthorization.IdentityServer 来验证 API。但是，我遇到了一个错误，我认为这是由于配置错误。

如果我使用以下配置在本地运行它，一切正常，并且应用程序会按预期重定向到登录屏幕：

  "IdentityServer": {
    "Clients": {
      "MyApp": {
        "Profile": "IdentityServerSPA",        
      }
    },
    "Key": {
      "Type": "File",
      "FilePath": "Assets/selfsignedcert.pfx",
      "Password": "password"
    }
  },

但是，如果我将配置更改为以下内容：

  "IdentityServer": {
    "Clients": {
      "MyApp": {
        "Profile": "IdentityServerSPA",        
        "RedirectUri": "https://localhost:5211/authentication/login-callback"
        "LogoutUri": "https://localhost:5211/authentication/logout-callback"        
      }
    },
    "Key": {
      "Type": "File",
      "FilePath": "Assets/selfsignedcert.pfx",
      "Password": "password"
    }
  },

It 错误（重定向到以下内容）：

https://localhost:5211/home/error?errorId=1234...

从客户端看auth请求，它们是完全一样的；但是第二个返回错误，而第一个成功重定向。

我的配置有问题吗？或者，我该如何调试这个问题？

Answer 1

非工作配置中的两个 Uris 都指向注销。这真的是你想要做的吗？

在第一个配置中，您没有定义任何 Uris，因此它们将具有以下默认值：

redirect_uri 默认为 /authentication/login-callback。 post_logout_redirect_uri 默认为 /authentication/logout-callback。

据记录 here

尝试更改第二个配置以匹配默认值，看看是否有帮助。

Answer 2

redirect_uri和post_logout_redirect_uri的客户端配置必须和IDP一致：

redirect_uri: 'https://localhost:5211/authentication/login-callback',
post_logout_redirect_uri: 'https://localhost:5211/authentication/logout-callback',

或者

redirect_uri: $'{IDPhost_config}/authentication/login-callback',
post_logout_redirect_uri: $'{IDPhost_config}/authentication/logout-callback',