我正在使用Microsoft.AspNetCore.Authentication.AzureAD.UI包。在Startup.cs中进行简单的身份验证:
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));
如果我将应用程序发布到Azure Web App,一切正常。但我的应用程序位于Docker容器内,位于AKS中。外部LoadBalancer工作正常,但没有SSL选项。这就是我尝试配置前门或应用网关的原因。没有运气。当我使用Gateway并将回复URL设置为https://xxx.xxx.xxx.xxx/signin-oidc时,我收到了
AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配
什么时候到http://xxx.xxx.xxx.xxx/signin-oidc
AADSTS500117:请求中指定的回复uri未使用安全方案。
类似的故事与前门和如果删除app.UseHsts()和app.UseHttpsRedirection()
您的需求必须通过Nginx等解决方案来解决。如果您已经尝试过,可以共享您的yaml入口文件吗?
最后我遇到了与Microsoft.AspNetCore.Authentication.AzureAD.UI + Kubernetes的麻烦后我决定使用OpenID Connect