Question

InvalidOperationException: MetadataAddress или Authority должны использовать HTTPS, если не отключен для разработки путем настройки RequireHttpsMetadata = ложь.

Где я могу установить это?

Я пробовал в Startup.ConfigureServices()

if (_hostingEnvironment.IsDevelopment())
    services.AddMvc(opts => opts.RequireHttpsPermanent = false);

Все еще получаете ошибку. Также попытался поместить его в Web.Config, чтобы позволить мне отладить локально.

<RequireHttpsMetadata>false</RequireHttpsMetadata>

Ни одна из них не работает. Я не могу найти документацию от MS о том, где это установить!

Я использую аутентификацию на носителе jwt.

Ajit Goel · Answer 1 · 22 января 2019

Вам необходимо добавить JwtBearerOptions.RequireHttpsMetadata в false как ConfigureServices, как @kirk Larkin предложил выше.

public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication(options =>
            {
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            }).AddJwtBearer(options =>
            {
                options.Authority = Configuration["Auth0:Authority"];
                options.Audience = Configuration["Auth0:Audience"];
                options.RequireHttpsMetadata = false;
            });

            services.AddMvc();
        }

Asp.net core 2.0 RequireHttpsMetadata = false для разработки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Asp.net core 2.0 RequireHttpsMetadata = false для разработки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов