Я создал новое приложение на App Engine (.net core app 2.1).Аутентификация в моем приложении осуществляется с помощью Google OAuth2.
Когда я захожу в свое приложение, я вижу, что связь защищена с помощью SSL.Насколько я знаю - связь с моим приложением происходит через балансировщик нагрузки (с использованием HTTPS), и после того, как он перенаправляется в экземпляр моего приложения, он использует (HTTP-незащищенный протокол).
Итак, если я хочу аутентифицировать пользователя в моем приложении (нажав «Войти в Google»), мое приложение отправляет запрос с использованием http (не https).Из-за этого, когда я перехожу на https://accounts.google.com/signin/oauth... из моего приложения, 'uri перенаправления' автоматически устанавливается на http://mysite (не https).Поэтому после входа в систему «Google OAuth» перенаправляет меня на страницу http.
С точки зрения пользователя, запрос выходит из https (защищенный), и после входа в систему он находится на странице http (не защищен).
Что я могу сделать, чтобы заставить мое приложениеиспользовать протокол https также за балансировщиком нагрузки?В качестве альтернативы - можно ли перейти непосредственно к своему приложению, пропуская балансировщик нагрузки?