使用OpenIdConnect和Azure AD验证CORS请求

我有在Azure中运行的Asp.Net核心后端。 在本地主机上运行的HTML/JS前端，使用CORS与后端进行通信使用OpenIdConnect和Azure AD验证CORS请求

当前端和后端都位于本地主机中，或者它们都在Azure中时，身份验证正常工作 - > Azure AD应用程序安装正确。

这是我如何登录：

[Route("/api/[controller]")] 
public class AccountController : Controller 
{ 
    [HttpGet] 
    public IActionResult Index() 
    {   
     return Json(new AccountInfoViewModel 
     { 
      IsAuthenticated = User.Identity.IsAuthenticated, 
      UserName = User.Identity.Name, 
      Roles = new string[0], 
      LoginUrl = Url.Action(nameof(Login), null, null, null, Request.Host.Value), 
      LogoutUrl = Url.Action(nameof(Login), null, null, null, Request.Host.Value), 
     }); 
    } 

    [HttpGet("login")] 
    public async Task Login(string returnUrl) 
    { 
     await HttpContext.ChallengeAsync(OpenIdConnectDefaults.AuthenticationScheme, new AuthenticationProperties { RedirectUri = returnUrl }); 
    } 

    [HttpGet("logoff")] 
    public async Task LogOff() 
    { 
     await HttpContext.SignOutAsync(OpenIdConnectDefaults.AuthenticationScheme); 
     await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme); 
    } 

    [HttpGet("endsession")] 
    public async Task EndSession() 
    { 
     // If AAD sends a single sign-out message to the app, end the user's session, but don't redirect to AAD for sign out. 
     await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme); 
    } 
} 

所以从本地主机的，我然后重定向到：

https://myapp.azurewebsites.net/Account/Login?returnUrl=localhost:12345 

触发Login行动并重定向我到我的Azure的AD SSO页和后登录，它将我重定向回localhost。但是，对后端的请求仍未通过身份验证。

重要： 当我登录操作删除的redirectUrl，我重定向到后端的根，而不是原来的原点（本地主机）。来自该源（后端）的任何请求都经过身份验证。