我正在复制社交示例,但尝试使用此处未显示的不同 OAuth 提供程序,因此我有一些如下代码:
app.UseOAuthAuthentication("test", options =>
{
options.ClientId = "xxx";
options.ClientSecret = "xxx";
options.AuthorizationEndpoint = "xxx";
options.TokenEndpoint = "xxx";
options.CallbackPath = new PathString("/signin-test");
});
我的应用程序在终止 SSL 的反向代理后面运行。当我需要它是https://myapp.com/signin-test时,我的 redirect_uri 就会变成类似http://myapp.com/signin-test的东西。
应用程序只知道 X-Forwarded-Proto HTTP 标头是否设置为“http”或“https”,但似乎没有检测到。
有没有办法强制 CallbackPath 使用 HTTPS,无论请求是否使用?或者还有其他方法可以实现这一点?
我尝试将所有请求重定向到 HTTPS,但这没有帮助:
app.Use(async (context, next) =>
{
if ("https".Equals(context.Request.Headers["x-forwarded-proto"]))
{
await next();
}
else
{
var withHttps = "https://" + context.Request.Host + context.Request.Path;
context.Response.Redirect(withHttps);
}
});
asp.net-core ×1