【发布时间】:2019-03-30 00:56:55
【问题描述】:
我在 Azure 应用服务中托管了一个 React 和 ASP.NET Core Web 应用。我遇到了一个与我的应用程序中的登录后流程相关的孤立而奇怪的(无论如何对我而言!)问题。
我们使用 Okta 进行身份验证,登录过程如下所示:
- 用户导航到我们的网站
- 在未登录时加载页面时,授权属性重定向到
'/api/auth/login'控制器操作 -
'/api/auth/login'调用挑战并重定向到 Okta - 用户登录 Okta 并被重定向回 OpenID 连接中间件中指定的回调 URL
- Web 应用重定向回
'/api/auth/login'以检查用户是否已通过身份验证,然后重定向至'/'以呈现主页
在 chrome 中,仅在 azure 和 https 上 上面的步骤 5 不会重定向到 '/',而是对 '/api/auth/login' 的调用返回 200。我的控制器操作中没有任何地方返回一个200在这里。这在使用 chrome 和 HTTPS 时可以在本地工作,因此它似乎与我的 Azure 环境隔离。
Azure 中 HTTP 与 HTTPS 的 Chrome 请求/响应转储如下。 HTTP 响应是我所期待的,我不知道 HTTPS 响应来自哪里。
来自'/api/auth/login' 调用的预期响应的 HTTP:
任何建议将不胜感激!
【问题讨论】:
标签: azure google-chrome asp.net-core azure-web-app-service asp.net-core-2.0