【发布时间】:2020-11-19 16:38:12
【问题描述】:
我已通过反向代理 (NGinx) 托管 Azure ServiceFabric Web 应用程序 (AspNetCore 3)。该应用程序使用 AzureAD(公司内部)身份验证。我已经为 AD 注册了应用程序并在清单中手动设置了重定向 URL。发布 APP 并配置 DNS 和反向代理后,我尝试向我的应用授权,但失败了 AADSTS500117: The reply uri specified in the request isn't using a secure scheme.
是否可以将客户端配置为允许 http 重定向?
附:据我所知,Identity Server 通过配置 DiscoveryPolicy 来允许它。
P.P.S.您可以在我的原始问题中找到更多信息(请参阅。How to change redirect_uri for Azure AD)
【问题讨论】:
-
为什么不能使用安全方案?不,除了 localhost 之外没有其他方法允许它。
-
另外,看看你的另一个问题,这对你没有帮助。如果用户通过外部 URL 访问应用程序,您不希望将他们重定向到内部端点(特别是因为他们很可能没有本地网络访问权限)。由于您已经有一个面向外部的 HTTPS URL,因此您需要让应用程序的代码在构建重定向 URL 时使用外部主机名,而不是更改 Azure AD 应用程序注册配置。
-
@juunas,首先是在隔离网络中传输数据是多余的,其次,我使用Kestrel,建议仅在反向代理上处理HTTPS。
-
@PhilippeSignoret,你说得对,我需要使用外部主机名,但我找不到手动构建它的方法。
-
你的意思是用户浏览器和应用程序之间的连接是隔离的?用户的机器使用重定向 URI 来访问应用程序。
标签: asp.net-core azure-active-directory asp.net-identity