asp.net - 如何在 ASP.NET 中将 Google SSO CallbackPath 设置为 HTTPS?
问题描述
目前有一个项目使用Microsoft.Owin.Security.GoogleGoogle SSO 的包来访问网站。该网站位于处理 HTTPS 的负载平衡器后面。在 GCP 中,授权的重定向 URI 是http://example.com/signin-google. 今天收到来自 Google 的消息,说 HTTP 重定向 URI 已弃用,需要更新为 HTTPS。
使用 Startup.Auth.cs 中的以下代码对其进行配置:
app.CreatePerOwinContext(ApplicationDbContext.Create);
app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider
{
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromMinutes(30),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
}
});
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5));
app.UseTwoFactorRememberBrowserCookie(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie);
app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
{
ClientId = "myid",
ClientSecret = "mysecret"
});
如何将回调路径设置为 https?我注意到有一个 CallbackPath 选项,但这似乎只是为了将默认 /signin-google 更改为其他内容。
解决方案
推荐阅读
- image - 在 Azure 中创建自定义 Linux 32 位映像
- pm2 - 未找到 npm 命令 pm2:未找到命令
- php - 如何在不被阻止的情况下将免费的谷歌翻译 api 与 codeigniter 集成?
- c# - 如何在 Blazor.Net 中从 UI 中分离代码
- apache-kafka - Confluent Schema Registry - 转发注册模式请求时出错
- schema.org - 具有非链接级别的面包屑
- javascript - 尝试在反应组件的返回中使用 setstate 更新状态并获得“最大更新深度超出错误”?
- javascript - 如何使用简单的 html、css 和 javascript 生成一个简单的弹出框?
- javascript - 正则表达式忽略长度达到10后的数字
- nlp - 情绪分析 - 极性