Question

我尝试使用OpenId将ASP.NET应用程序连接到Salesforce，目前这是我的连接代码。我想除了redirect_uri参数外，我得到了一切，它必须与另一端的值完全匹配。

 app.UseCookieAuthentication(x =>
        {
            x.AutomaticAuthenticate = true;
            x.CookieName = "MyApp";
            x.CookieSecure = CookieSecureOption.Always;
            x.AuthenticationScheme = "Cookies";

        });

        JwtSecurityTokenHandler.DefaultInboundClaimTypeMap = new Dictionary<string, string>();


        app.UseOpenIdConnectAuthentication(x =>
        {
            x.AutomaticAuthenticate = true;
            x.Authority = "https://login.salesforce.com";
            x.ClientId = "CLIENT_ID_HERE";
            x.ResponseType = "code";
            x.AuthenticationScheme = "oidc";
            x.CallbackPath = new PathString("/services/oauth2/success");
            //x.RedirectUri = "https://login.salesforce.com/services/oauth2/success";
            x.Scope.Add("openid");
            x.Scope.Add("profile");
            x.Scope.Add("email");                
        });

但RedirectUri不是一个有效的参数。设置它的正确方法是什么？

Answer 1

使用从当前请求和您指定的redirect_uri中提取的方案，主机，端口和路径自动为您计算

CallbackPath。

x.RedirectUri = "https://login.salesforce.com/services/oauth2/success"看起来非常可疑（除非您为Salesforce工作）：不要忘记它是用户代理在身份验证流程完成时重定向到的回调网址，而不是授权端点您的身份提供者。

因此，在您的情况下，用户将被重定向到http(s)://yourdomain.com/services/oauth2/success。它是您在Salesforce选项中注册的地址吗？

Answer 2

您需要设置一个事件侦听OnRedirectToIdentityProvider

在你的情况下：

x.Events.OnRedirectToIdentityProvider = async n =>
{
    n.ProtocolMessage.RedirectUri = <Redirect URI string>;
    await Task.FromResult(0);
}

如何在ASP.NET Core的OpenIdConnectOptions上设置redirect_uri参数

2 个答案: