Примечание. Проблема заключается в моем производственном приложении, в котором установлен SSL. У меня есть приложение ASP.NET Core MVC, развернутое в веб-приложении Azure. Аутентификация выполняется через Keycloak с использованием OpenID connect. Ниже мой код Startup.cs
.
AddOpenIdConnect(options =>
{
// URL of the Keycloak server
options.Authority = "{keycloak realm url}";
// Client configured in the Keycloak
options.ClientId = "{clientid}";
// For testing we disable https (should be true for production)
options.RequireHttpsMetadata = true;
options.SaveTokens = true;
options.MetadataAddress = "{keycloak metadata url}"
// Client secret shared with Keycloak
options.ClientSecret = "{clientsecret}"
options.GetClaimsFromUserInfoEndpoint = true;
// OpenID flow to use
options.ResponseType = OpenIdConnectResponseType.CodeIdToken;
});
После завершения аутентификации URL переадресации https: // {webapp} / signin-oidc выдает ошибку ниже. Также в нем говорится, что ПОДКЛЮЧЕНИЕ К ЭТОМУ САЙТУ НЕ БЕЗОПАСНО, если URL-адрес по-прежнему https.
ВОСПРОИЗВЕДЕНИЕ НЕИСПРАВНОСТЕЙ. ВРЕМЯ ОНА ПРАВИЛЬНО ПЕРЕНАПРАВЛЯЕТ В ПРИЛОЖЕНИЕ.
500 ОШИБКА. ВЕБ-ПРИЛОЖЕНИЕ НЕ МОЖЕТ ОБРАТИТЬ ЗАПРОС
Наблюдается одна закономерность. Если я впервые открываю приложение в режиме инкогнито, пользователь правильно перенаправляется в приложение. и во второй раз, если я открою обычную вкладку, он будет правильно перенаправлен. БЕЗ ВОПРОСОВ
Впервые, если я открываю приложение в обычной вкладке, выдает ошибку. Тогда последующие запросы в инкогнито или обычных вкладках также вызовут указанную ошибку.