У меня нет идей. У меня есть веб-приложение. NET Core 2.1 с использованием входа в Facebook. Вход в Facebook работал нормально, пока я не обновился. NET Core 1.1 до 2.1. Это прекрасно работает локально (localhost), но не работает на нашем промежуточном сервере (Apache на CentOS, EC2).
Наш URI перенаправления входа в Facebook правильно настроен в настройках входа приложения Facebook: http://example.com/ и https://example.com/ (см. Скриншот ниже).
Что интересно в нашей ветке. NET Core 1.1, запрос к http://example.com/signin-facebook?code=SOME_CODE появляется в журнале один раз. В нашей ветке. NET Core 2.1 запрос отображается дважды , спина к спине.
Есть идеи, как копать больше в промежуточное ПО Facebook, которое IdentifyFramework использует под капотом?
Настройки входа в Facebook: 
Журнал отладки: . NET Core 2.1.802, CentOS (Linux), экземпляр EC2
// debug ouput
AuthenticationScheme: Facebook was challenged.
Executed action Foobar.Controllers.AccountController.FacebookLogin
Microsoft.AspNetCore.Hosting.Internal.WebHost[2]
Request finished in 2.1144ms 302
Microsoft.AspNetCore.Hosting.Internal.WebHost[1]
Request starting HTTP/1.1 GET http://example.com/signin-facebook?code=SOME_LONG_CODE
Microsoft.AspNetCore.Hosting.Internal.WebHost[1]
Request starting HTTP/1.1 GET http://example.com/signin-facebook?code=SOME_LONG_CODE
Error from RemoteAuthentication: OAuth token endpoint failure: Status: InternalServerError;
Headers: WWW-Authenticate: OAuth "Facebook Platform" "invalid_code"
"Error validating verification code.
Please make sure your redirect_uri is identical to the one you used in the OAuth dialog request"
Error from RemoteAuthentication: OAuth token endpoint failure: Status: InternalServerError;
Headers: WWW-Authenticate: OAuth "Facebook Platform" "invalid_code"
facebook-api-version: v2.12