Внешние службы аутентификации для сбоя перенаправления ядра ASP.NET с Spotify auth

Question

Я следовал этому руководству и настроил внешнюю аутентификацию Spotify для моего веб-приложения ядра .NET, и она отлично работала в локальном контейнере Docker (общая причина этой ошибки - URL-адреса обратного вызова, не совпадающие точно),но когда я опубликовал его в службе приложений Azure (Linux), он вообще не перенаправляется, и я получаю следующую ошибку.Я подозреваю, что это как-то связано с перенаправлением в Spotify и обратно, но я новичок в разработке веб-API, может кто-нибудь пролить свет на то, что мне следует делать?

INVALID_CLIENT: неверный URI перенаправления

Answer 1

Если вы следовали учебному пособию, вы добавили https://localhost:44377/callback в качестве URL-адреса перенаправления для вашего приложения на https://developer.spotify.com/dashboard/. При развертывании приложения в службе приложений Azure оно работает на https://<your-app-name>.azurewebsites.net вместо localhost. В OAuth есть функция безопасности, обеспечивающая перенаправление токенов OAuth только в URL-адреса из белого списка. В противном случае злоумышленник может подделать URL-адрес для входа, который даст ему токен в конце процесса аутентификации.

Ваши TODO:

1. Перейти к https://developer.spotify.com/dashboard/
2. Выберите приложение.
3. Нажмите «Изменить настройки»
4. В разделе «URI перенаправления» добавьте свой адрес https://<your-app-name>.azurewebsites.net (замените your-app-name) и нажмите добавить.

Теперь вы сможете войти в свое приложение, развернутое в Azure App Services. Этот белый список URL-адресов перенаправления является общим для (всех) реализаций OAuth. Единственное, что отличается, это то, как вы должны редактировать белый список.