logo标签列表

Azure AAD - AADSTS50011: 请求中指定的回复 URL 与应用程序配置的回复 URL 不匹配

azureazure-active-directoryasp.net-core-2.0
6

这个问题让我抓狂。

我的后端是.Net Core 2.1,前端是Angular 7。

我已经完成了所有与Azure Active Directory集成的艰苦工作,并且它已经成功地将我连接到AAD,要求凭据,然后在最后阶段出现以下错误:

AADSTS50011:请求中指定的回复url与应用程序配置的回复url不匹配

我正在本地测试以进行快速开发,并且我的回调设置为:

https://localhost:5001/azureauth/auth

这直接在Azure门户中设置:

enter image description here

这个控制器方法目前什么也没做,只是触发了断点,如果我在浏览器中手动触发它,它会在控制器方法中正确断开。

在AD登录成功后,Azure不会回调我的应用程序。

我错过了什么吗?

编辑 我注意到连接到AAD时查询字符串在“重定向”部分中有以下内容,它与我在Azure中的内容不匹配,因为它没有路径,只有localhost:5001……这很重要吗?

Redirect Path

OpenID设置

OpenID Settings

/azureauth/auth是我的控制器方法。

Error

请检查您浏览器的本地存储/会话存储。它包含有关问题的有用信息。如果您仍然遇到问题,请使用其中的详细信息更新问题。 - Thiago Custodio
@ThiagoCustodio,login.microsoftonline.com的localstorage/sessionstorage都是空的。我已经更新了我的问题,包括一个似乎错误的redirectURL? - Patrick
你能在这里发布应用程序设置吗? - Thiago Custodio
不,这部分 https://msdnshared.blob.core.windows.net/media/2017/09/SecureLogicApps30.png 然后转到 https://learn.microsoft.com/en-us/skype-sdk/websdk/images/troubleshooting/auth/configuringreplyurlinazure.png。 - Thiago Custodio
是的,它们应该是相同的。 - Thiago Custodio
显示剩余4条评论
1个回答
6
应用程序的重定向URI列表必须包含PostLogoutRedirectUri值,其格式与OpenIdSettings中完全相同。
在这种情况下,前往AAD门户,并添加一个指向http://localhost:5001的重定向URI。
理想情况下,您应该更新OpenIdSettings和应用程序注册以使用https而不是http。
我在看到这个之前就已经解决了,但你是正确的,将它改为简单的 https://localhost:5001 可以让我通过 AAD。 - Patrick
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接