我自己也有这个问题。我深入研究了微软的Microsoft.AspNetCore.Authentication，并找出了他们是如何构造重定向URL的：

protected string BuildRedirectUri(string targetPath)
        => Request.Scheme + "://" + Request.Host + OriginalPathBase + targetPath;

因为Web应用程序已经强制使用HTTPS，所以这可以通过Startup.cs中的以下代码来解决

app.UseForwardedHeaders(new ForwardedHeadersOptions
{
      ForwardedHeaders = ForwardedHeaders.XForwardedProto
});

您只需添加此引用：

using Microsoft.AspNetCore.HttpOverrides;

请参考以下链接：

• 这项质询；-)
• https://learn.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?tabs=aspnetcore2x&view=aspnetcore-2.2#configure-a-reverse-proxy-server
• https://github.com/aspnet/Security/issues/1901

通过对配置进行3次更改，我在Linux应用程序计划上实现了所有功能。

第一步：配置ForwardedHeadersOptions

services.Configure<ForwardedHeadersOptions>(options =>
{
    options.RequireHeaderSymmetry = false;
    options.ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto;

    // TODO : it's a bit unsafe to allow all Networks and Proxies...
    options.KnownNetworks.Clear();
    options.KnownProxies.Clear();
});

第二步：public void Configure(IApplicationBuilder app, IHostingEnvironment env)方法中的UseForwardedHeaders

app.UseForwardedHeaders();

第三步：只能使用UseHttpsReDirection进行生产

if (env.IsDevelopment())
{
    app.UseDeveloperExceptionPage();

    // Forward http to https (only needed for local development because the Azure Linux App Service already enforces https)
    app.UseHttpsRedirection();
}
else
{
    app.UseExceptionHandler("/Error");
    app.UseHsts();
}

这里有一个来自Chris Ross(又名Tratcher)的推荐解决方案的链接，他是ASP.NET身份和身份服务器的家伙。

您需要的代码是

services.Configure<ForwardedHeadersOptions>(options =>
{
   options.ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto;
   // Only loopback proxies are allowed by default. Clear that restriction because forwarders are
   // being enabled by explicit configuration.
   options.KnownNetworks.Clear();
   options.KnownProxies.Clear();
});

app.UseForwardedHeaders();

它似乎只适用于.NET Core v2.x，并在3.0版中得到了修复。

我面临着以下问题。我有一个要部署到Azure的ASP Net Core 2 Web应用。应用程序身份验证与Azure Active Directory集成。

既然您没有提到您是如何将AAD身份验证集成到您的Web应用程序中的。此外，我还检查了当通过http://analytics.lantek360.com或https://analytics.lantek360.com访问您的应用程序时，redirect_uri查询字符串应该是相同的：http://analytics.lantek360.com/account/signin。您可以为我们提供更多详细信息(例如，您是如何构建授权请求的)以缩小此问题的范围。

由于我已将Azure配置为仅允许HTTPS流量

“仅HTTPS”设置使用URL重写规则将HTTP重定向到HTTPS。详细信息，您可以跟踪How to make an Azure App Service HTTPS only。

为了满足您的需求，我假设您可以手动使用中间软件Microsoft.AspNetCore.Authentication.OpenIdConnect将Azure AD集成到您的.Net Core Web应用程序中。对于此方法，您可以遵循以下教程：

Integrating Azure AD (v1.0 endpoint) into an ASP.NET Core web app

Integrating Azure AD (v2.0 endpoint) into an ASP.NET Core web app

注：

OpenID Connect的redirect_uri看起来像http(s)://<your-appname>.azurewebsites.net/signin-oidc。因为您只需要使用HTTPS，所以您只需要为您的AAD应用程序添加重定向URI(https://{your-appname}.azurewebsites.net/signin-oidc)。

此外，您还可以利用App Service Authentication / Authorization启用AAD身份验证，而无需更改Web应用程序中的代码。详细信息，您可以在Azure门户中关注Configure your App Service app to use Azure Active Directory login。

解决该问题的方法如下所示：

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    // ...

    /***
        * Forwarded Headers were required for nginx at some point.
        * https://learn.microsoft.com/en-us/aspnet/core/host-and-deploy/proxy-load-balancer?view=aspnetcore-2.1#nginx-configuration
  ***/
    app.UseForwardedHeaders(new ForwardedHeadersOptions
    {
        RequireHeaderSymmetry = false,
        ForwardedHeaders = ForwardedHeaders.XForwardedProto | ForwardedHeaders.XForwardedFor
    });

    // ...
}

不幸的是，我去看了我是如何修复它的代码，但我不记得为什么会是这样：)(我留下的评论也没有太大帮助)

希望能有所帮助。

通过组合以下ForwardedHeadersOptions配置使其工作：

Options.ForwardedHeaders = ForwardedHeaders.All;
Options.ForwardLimit = null;
Options.KnownNetworks.Add(new IPNetwork(IPAddress.Parse("10.0.0.0"), 8));
Options.KnownNetworks.Add(new IPNetwork(IPAddress.Parse("172.16.0.0"), 12));
Options.KnownNetworks.Add(new IPNetwork(IPAddress.Parse("192.168.0.0"), 16));

Azure使用传入的Request.Schema来构建回复URL，即使您希望它是HTTPS。如果您在任何地方使用TLS终止，它可能会导致架构被读取为‘http’

我用Kubernetes集群尝试了X-Forwarding，但无法正确配置，但使用定制中间件修复传出响应要容易得多。

app.Use(async (c, next) =>
{
    await next();

    if (c.Response.Headers.ContainsKey("Location"))
    {
        var location = c.Response.Headers["Location"];
        if (!location.Any(c => c.Contains("redirect_uri=https")))
        {
            var newLocation = location.Select(c => 
            c.Replace("redirect_uri=http", "redirect_uri=https"));
            c.Response.Headers["Location"] = new StringValues(newLocation.ToArray());
        }
    }
});