我使用 Azure AD 身份验证创建了一个 .net 核心应用程序。这意味着回调 url 是 /signin-oidc。当我直接运行应用程序时,一切都很好,我可以使用 Azure AD 登录,但是当我将应用程序放在 Big-IP 后面时,我不能。我收到一条消息说“请求中指定的回复 url 与为应用程序配置的回复 url 不匹配”。
该应用程序在内部主机上运行,例如http://my.internal.private/。它可以在https://my.external.public/上从外部访问,因此https://my.external.public/signin-oidc也被配置为回复 URL。在https://localhost:12345/上调试时也可以访问它,因此我还将https://localhost:12345/signin-oidc 配置为回复 URL。
当我在本地运行应用程序时,一切正常,但是当我尝试在大 IP 后面运行它时,它将https://my.external.public/转发到http://my.internal.private/事情没有工作,我得到上面的错误。
错误:请求中指定的回复 url 与为应用程序配置的回复 url 不匹配