Http角客户端连接在Duende IdentityServer v6中继续重新加载

Question

我有一个角度为14的OIDC客户端应用程序，它使用OIDC客户端连接到Duende IdentityServer v6。客户端应用程序是使用HTTP运行的，Duende IdentityServer在本地开发的HTTPS上运行，它在登录过程中重定向到IdentityServer，在成功的身份验证之后，它重定向到客户端应用程序。

现在浏览器继续以无限的方式重新加载。我发现的原因是HTTP。如果我改为HTTPS，它的工作很好。

我也设置了CORS

app.UseCors("CorsPolicy");

在客户端配置中

new Client
            {
                ClientId = "Fete_Bird_UI",
                ClientName = "FeteBirdUI",
                AllowedCorsOrigins = CorsUris(configuration),
                // ......
            }

在数据库中，我可以看到

​

​

Answer 1

当您使用IdentityServer时，您必须使用HTTPS，这主要是由于当今浏览器中的云母曲奇处理。