大家好，我最近在给.NET Core站点配置Entra（原Azure AD）单点登录时遇到了个棘手的问题，想请各位帮忙看看。

我已经确认配置里的CallbackPath和Azure那边设置的重定向URI完全匹配，而且日志里显示用户已经成功完成认证了，但之后在浏览器开发者工具的网络面板里能看到返回了302状态码，最终页面却显示502错误。我实在搞不清是哪里漏配或者错配了，有没有大佬能给点建议？

我的配置片段：

"Authentication": {
    "ClientId": "xxxxxx",
    "ClientSecret": "yyyyyyyy",
    "Authority": "https://login.microsoftonline.com/zzzzzzz",
    "CallbackPath": "/mypath/mypage",
    "Scope": "openid profile email"
},

登录路由代码：

[AllowAnonymous]
[Route("login")]
public IActionResult Login()
{
    return Challenge(new AuthenticationProperties(), OpenIdConnectDefaults.AuthenticationScheme);
}

我自己初步想了几个排查方向，但还没找到问题： #

• 检查CallbackPath对应的路径是否被后端正确处理：这个回调路径理论上是由OpenID Connect中间件自动处理的，但会不会和我自己定义的路由冲突了？
• 502错误会不会是反向代理（比如Nginx、IIS ARR）的问题？我站点确实部署在代理后面，会不会是请求头传递出了问题？
• 有没有可能是认证成功后的重定向逻辑出了问题？比如默认要跳转的页面不存在或者权限配置错了？

麻烦各位大佬给点思路，谢谢！

备注：内容来源于stack exchange，提问作者DarkW1nter