Autoriser le transport non sécurisé dans .NET.NET Aspire

À compter de .NET.NET Aspire préversion 5, l’hôte de l’application se bloque si un applicationUrl est configuré avec un protocole de transport non sécurisé (non TLS http). Il s’agit d’une fonctionnalité de sécurité qui empêche l’exposition accidentelle de données sensibles. Toutefois, il existe des scénarios où vous devrez peut-être autoriser le transport non sécurisé. Cet article explique comment autoriser le transport non sécurisé dans .NET.NET Aspire projets.

Symptômes

Lorsque vous exécutez un projet .NET.NET Aspire avec un applicationUrl configuré avec un protocole de transport non sécurisé, le message d’erreur suivant peut s’afficher :

The 'applicationUrl' setting must be an https address unless the
'ASPIRE_ALLOW_UNSECURED_TRANSPORT' environment variable is set to true.

This configuration is commonly set in the launch profile.

Comment autoriser le transport non sécurisé

Pour autoriser un transport non sécurisé dans .NET.NET Aspire, définissez la variable d’environnement ASPIRE_ALLOW_UNSECURED_TRANSPORT sur true. Cette variable d’environnement est utilisée pour contrôler le comportement de l’hôte d’application lorsqu’un applicationUrl est configuré avec un protocole de transport non sécurisé :

Unix

export ASPIRE_ALLOW_UNSECURED_TRANSPORT=true

Windows

$env:ASPIRE_ALLOW_UNSECURED_TRANSPORT = "true"

Vous pouvez également contrôler cela via le profil de lancement, car il expose la possibilité de configurer des variables d’environnement par profil. Pour ce faire, tenez compte des exemples de paramètres suivants dans le fichier launchSettings.json :

{
  "$schema": "http://json.schemastore.org/launchsettings.json",
  "profiles": {
    "https": {
      "commandName": "Project",
      "dotnetRunMessages": true,
      "launchBrowser": true,
      "applicationUrl": "https://localhost:15015;http://localhost:15016",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development",
        "DOTNET_ENVIRONMENT": "Development",
        "DOTNET_DASHBOARD_OTLP_ENDPOINT_URL": "https://localhost:16099",
        "DOTNET_RESOURCE_SERVICE_ENDPOINT_URL": "https://localhost:17037"
      }
    },
    "http": {
      "commandName": "Project",
      "dotnetRunMessages": true,
      "launchBrowser": true,
      "applicationUrl": "http://localhost:15016",
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development",
        "DOTNET_ENVIRONMENT": "Development",
        "DOTNET_DASHBOARD_OTLP_ENDPOINT_URL": "http://localhost:16099",
        "DOTNET_RESOURCE_SERVICE_ENDPOINT_URL": "http://localhost:17038",
        "ASPIRE_ALLOW_UNSECURED_TRANSPORT": "true"
      }
    }
  }
}

L’exemple précédent montre deux profils, https et http. Le profil https est configuré avec un protocole de transport sécurisé, tandis que le profil http est configuré avec un protocole de transport non sécurisé. La variable d’environnement ASPIRE_ALLOW_UNSECURED_TRANSPORT est définie sur true dans le profil http pour autoriser le transport non sécurisé.