使用openid连接重定向的反向代理

时间:2017-07-04 08:16:15

标签: c# asp.net-mvc reverse-proxy identityserver3 openid-connect

在我的应用程序中,我已将Identity server 3openid-connect集成在一起。 在我们的生产服务器上,我们的网站背后是反向代理,导致问题;

当用户登录并由身份服务器重定向时,我们的应用程序希望将用户重定向到其原始位置(包含AuthorizeAttribute的页面)。 这里的问题是用户被重定向到隐藏的网址而不是reverse proxy使用的公共网址。

如何将用户重定向到公共网址?

1 个答案:

答案 0 :(得分:3)

经过长时间的搜索,这就是修复:

OWIN中间件UseOpenIdConnectAuthenticationNotifications属性中有一个属性Options。 此Notifications媒体资源有func SecurityTokenValidated。在此功能中,您可以修改Redirect Uri。

app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
    Authority = "https://idp.io",
    ClientId = "clientid",
    RedirectUri = "https://mywebsite.io",
    ResponseType = "code id_token token",
    Scope = "openid profile",
    SignInAsAuthenticationType = "Cookies",
    UseTokenLifetime = false,
    Notifications = new OpenIdConnectAuthenticationNotifications
    {
        SecurityTokenValidated = notification =>
        {
            notification.AuthenticationTicket.Properties.RedirectUri = RewriteToPublicOrigin(notification.AuthenticationTicket.Properties.RedirectUri);
            return Task.CompletedTask;
        }
    }
});

这是将url重写为公共源的函数:

private static string RewriteToPublicOrigin(string originalUrl)
{
    var publicOrigin = ConfigurationManager.AppSettings["app:identityServer.PublicOrigin"];
    if (!string.IsNullOrEmpty(publicOrigin))
    {
        var uriBuilder = new UriBuilder(originalUrl);
        var publicOriginUri = new Uri(publicOrigin);
        uriBuilder.Host = publicOriginUri.Host;
        uriBuilder.Scheme = publicOriginUri.Scheme;
        uriBuilder.Port = publicOriginUri.Port;
        var newUrl = uriBuilder.Uri.AbsoluteUri;

        return newUrl;
    }

    return originalUrl;
}

现在OpenIdConnect将用户重定向到公共网址而不是非公开网络服务器网址。