我想知道是否有人可以帮助我或指出我正确的方向.我在我的web api 2项目中设置了facebook社交登录,它运行正常.但是,当我将其部署到生产环境时,我发现redirect_uri显示的是HTTP而不是HTTPS,这会导致服务崩溃.
我想知道的是首先如何构造redirect_uri以及是否有任何更新方法.
发生这种情况的全部原因是因为我们的负载均衡器.该站点在HTTP协议下运行,但负载均衡器接受HTTPS流量并将其重定向到HTTP.不幸的是,我无法更新Loadbalancer,因此需要找到一种解决方法.
我试图拦截ApplyRedirect方法中的redirect_uri IFacebookAuthenticationProvider,这成功地允许我将redirect_uri从HTTP更改为HTTPS.但是,当我这样做时,一旦我登录Facebook并且不知道为什么会发生这种情况,我会得到access_denied的错误.
有人可以帮我实现吗?我可以明确地将facebook设置的redirect_uri和cookie标记为HTTPS吗?
这是我的Facebook提供者类
public class FacebookAuthProvider : IFacebookAuthenticationProvider
{
public void ApplyRedirect(FacebookApplyRedirectContext context)
{
string redirect_uri = context.RedirectUri;
redirect_uri = redirect_uri.Replace("redirect_uri=http", "redirect_uri=https");
context.Response.Redirect(redirect_uri);
}
public Task Authenticated(FacebookAuthenticatedContext context)
{
context.Identity.AddClaim(new Claim("ExternalAccessToken", context.AccessToken));
return Task.FromResult<object>(null);
}
public Task ReturnEndpoint(FacebookReturnEndpointContext context)
{
return Task.FromResult<object>(null);
}
}