如何在ASP.NET Core的OpenIdConnectOptions上設置redirect_uri參數

Question

我試圖使用OpenId將ASP.NET應用程序連接到Salesforce，目前這是我迄今爲止的連接代碼。我想我得到了除redirect_uri參數外的所有內容，它必須完全匹配另一端的值。

app.UseCookieAuthentication(x => 
     { 
      x.AutomaticAuthenticate = true; 
      x.CookieName = "MyApp"; 
      x.CookieSecure = CookieSecureOption.Always; 
      x.AuthenticationScheme = "Cookies"; 

     }); 

     JwtSecurityTokenHandler.DefaultInboundClaimTypeMap = new Dictionary<string, string>(); 


     app.UseOpenIdConnectAuthentication(x => 
     { 
      x.AutomaticAuthenticate = true; 
      x.Authority = "https://login.salesforce.com"; 
      x.ClientId = "CLIENT_ID_HERE"; 
      x.ResponseType = "code"; 
      x.AuthenticationScheme = "oidc"; 
      x.CallbackPath = new PathString("/services/oauth2/success"); 
      //x.RedirectUri = "https://login.salesforce.com/services/oauth2/success"; 
      x.Scope.Add("openid"); 
      x.Scope.Add("profile"); 
      x.Scope.Add("email");     
     }); 

但是RedirectUri不是一個有效的參數傳遞。什麼是正確的方式來設置它？

Answer 1

redirect_uri會自動使用從當前請求中提取的方案，主機，端口和路徑以及您指定的CallbackPath爲您計算。

x.RedirectUri = "https://login.salesforce.com/services/oauth2/success"看起來高度可疑（除非您爲Salesforce工作）：不要忘記這是用戶代理將在身份驗證流程完成時重定向到的回調URL，而不是身份提供商的授權端點。

所以在你的情況下，用戶將被重定向到http(s)://yourdomain.com/services/oauth2/success。它是您在Salesforce選項中註冊的地址嗎？