尝试单击 link 进行签名时,Azure AD B2C 抛出 404
Azure AD B2C throwing a 404 when attempting to clicking the link to sign
我有一个 asp.netcore 3.1 Web 应用程序,它使用 Azure AD B2C 进行身份验证,当 运行 在本地应用程序时,这非常有效。当用户单击 登录 link 时,用户将被重定向到 azure Ad B2C sign in/registration 页面。用户通过身份验证后,他们将被重定向回本地应用程序。
这里是代码配置
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(AzureADB2CDefaults.AuthenticationScheme)
.AddAzureADB2C(options =>
{
Configuration.Bind("AzureAdB2C", options);
})
.AddCookie();
services.Configure<OpenIdConnectOptions>(AzureADB2CDefaults.AuthenticationScheme, opt =>
{
//Configuration.Bind("AzureAdB2C", opt);
opt.Authority = Configuration["OIDC:Authority"];
opt.RequireHttpsMetadata = true;
opt.GetClaimsFromUserInfoEndpoint = true;
opt.ClientId = Configuration["OIDC:ClientId"];
opt.ClientSecret = Configuration["OIDC:Secret"];
opt.ResponseType = "code";
opt.SaveTokens = true;
opt.AuthenticationMethod = OpenIdConnectRedirectBehavior.FormPost;
opt.Events = new OpenIdConnectEvents
{
OnUserInformationReceived = async ctx =>
{
},
OnTokenValidated =async ctx =>
{
//Get user's immutable object id from claims that came from Azure AD
Guid userId = Guid.Empty;
if (ctx.HttpContext.User.Identity.IsAuthenticated)
{
if (!string.IsNullOrWhiteSpace(ctx.HttpContext.User.FindFirstValue("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name")))
userId = Guid.Parse(ctx.HttpContext.User.FindFirstValue("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"));
//Get EF context
var userRepo = ctx.HttpContext.RequestServices.GetRequiredService<IUserRepository>();
//Check is user a super admin
userRepo.RecordLogin(new Client.Models.EditModel.Account.RecordLoginEditModel()
{
AttemptedAt = DateTimeOffset.UtcNow,
UserId = userId,
LoginResult = "Success",
OnlineState = "Online",
SStGAppId = "CustomerPortal"
});
}
//return Task.CompletedTask();
}
};
});
...
}
public async void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
...
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseLogContextEnrichment();
app.UseCorrelationEnrichment();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
endpoints.MapControllers();
});
}
这是在生产站点link中单击登录时产生的 404
如上图所示,Web 应用程序 运行 在 azure 应用程序服务上并从实时域访问,该站点尝试更改为 azure AD b2c 页面,然后立即重定向回来到 CustomDomain。com/signin-oidc,它在 Azure AD B2c 门户中被列为重定向 uri。
我正在尝试找出问题所在。所有网站也都有 SSL 证书。
我终于明白问题出在哪里了。 Azure AD B2c 的重定向 URI 是:
我改成了:
我也加了
这是我的应用服务上的自定义域。在应用程序服务上查看应用程序自定义域时,它是 sstg-app.com.
我希望这对其他人有帮助。
我有一个 asp.netcore 3.1 Web 应用程序,它使用 Azure AD B2C 进行身份验证,当 运行 在本地应用程序时,这非常有效。当用户单击 登录 link 时,用户将被重定向到 azure Ad B2C sign in/registration 页面。用户通过身份验证后,他们将被重定向回本地应用程序。
这里是代码配置
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(AzureADB2CDefaults.AuthenticationScheme)
.AddAzureADB2C(options =>
{
Configuration.Bind("AzureAdB2C", options);
})
.AddCookie();
services.Configure<OpenIdConnectOptions>(AzureADB2CDefaults.AuthenticationScheme, opt =>
{
//Configuration.Bind("AzureAdB2C", opt);
opt.Authority = Configuration["OIDC:Authority"];
opt.RequireHttpsMetadata = true;
opt.GetClaimsFromUserInfoEndpoint = true;
opt.ClientId = Configuration["OIDC:ClientId"];
opt.ClientSecret = Configuration["OIDC:Secret"];
opt.ResponseType = "code";
opt.SaveTokens = true;
opt.AuthenticationMethod = OpenIdConnectRedirectBehavior.FormPost;
opt.Events = new OpenIdConnectEvents
{
OnUserInformationReceived = async ctx =>
{
},
OnTokenValidated =async ctx =>
{
//Get user's immutable object id from claims that came from Azure AD
Guid userId = Guid.Empty;
if (ctx.HttpContext.User.Identity.IsAuthenticated)
{
if (!string.IsNullOrWhiteSpace(ctx.HttpContext.User.FindFirstValue("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name")))
userId = Guid.Parse(ctx.HttpContext.User.FindFirstValue("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"));
//Get EF context
var userRepo = ctx.HttpContext.RequestServices.GetRequiredService<IUserRepository>();
//Check is user a super admin
userRepo.RecordLogin(new Client.Models.EditModel.Account.RecordLoginEditModel()
{
AttemptedAt = DateTimeOffset.UtcNow,
UserId = userId,
LoginResult = "Success",
OnlineState = "Online",
SStGAppId = "CustomerPortal"
});
}
//return Task.CompletedTask();
}
};
});
...
}
public async void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
...
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseLogContextEnrichment();
app.UseCorrelationEnrichment();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
endpoints.MapControllers();
});
}
这是在生产站点link中单击登录时产生的 404
如上图所示,Web 应用程序 运行 在 azure 应用程序服务上并从实时域访问,该站点尝试更改为 azure AD b2c 页面,然后立即重定向回来到 CustomDomain。com/signin-oidc,它在 Azure AD B2c 门户中被列为重定向 uri。
我正在尝试找出问题所在。所有网站也都有 SSL 证书。
我终于明白问题出在哪里了。 Azure AD B2c 的重定向 URI 是:
我改成了:
我也加了
这是我的应用服务上的自定义域。在应用程序服务上查看应用程序自定义域时,它是 sstg-app.com.
我希望这对其他人有帮助。