AADSTS50011:请求中指定的答复URL与为应用程序配置的答复URL不匹配:“ <AppId>”
Daa*_*win 12 azure-active-directory asp.net-core-2.0
我有一个.NET Core 2应用程序模板,该模板已配置为可以直接使用Azure AD。
配置为:
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "lautaroarinolive.onmicrosoft.com",
"TenantId": "67cb2dfd-ebd5-40d8-829b-378340981a17",
"ClientId": "50819a7a-e018-4c1d-bf0a-18c8fce5c600",
"CallbackPath": "/signin-oidc"
},
"Logging": {
"IncludeScopes": false,
"LogLevel": {
"Default": "Warning"
}
}
}
在我的门户中,我有一个Azure应用注册,其ID与相同ClientId。它具有回复URL [APP-URL]/signin-oidc。
仅在将回复URL设置为的情况下,localhost应用程序才有效[LocalhostURL]/signin-oidc,即使我了解到配置不会影响在localhost上的登录。
Azure应用程序在任何情况下均不起作用。
在两个应用程序中都无法正常工作时,出现此错误:
AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配:'50819a7a-e018-4c1d-bf0a-18c8fce5c600'
本地主机应用程序不需要配置的回复URL是否正确?
为什么会出现“未配置答复网址”错误?
PRT*_*RTJ 12
检查 Microsoft 登录页面中的重定向 URI
redirect_uri=https://localhost:8443/login &response_type=code&scope=openid%20profile&state=7GsiHb
并确保您已添加相同的 URI 以在注册的应用程序中重定向 URI 列表(Active Directory -> 应用程序注册 -> 您的应用程序)。正如其他答案中提到的,可能需要将支持的帐户类型更改为“多个组织”。
您可以参考此示例来重建.NET核心应用程序并将其发布到Azure。
您需要注意一些注意事项:
您需要将端口从5000更改为有效端口。当前应该是61659。因此,当您在本地主机中进行测试时,可以在AAD应用中通过以下方式设置回复网址:
http://localhost:61659/signin-oidc如果将应用程序配置为用于生产,或者将应用程序发布到Azure Web App,请更新这些URL,应同时将应用程序配置文件和AAD应用程序中的“答复URL”更改为
<AppURL>/signin-oidc
例如,https://www.contoso.com/signin-oidc或https://Myapp.azurewebsites.net/signout-oidc。
小智 6
.NET 4.6.1 Web应用程序遇到类似的问题。我必须以与接受的答案类似的方式,为我的应用程序配置“回复URL”,但回调URL不同。
Select Azure Active Directory -> App Registrations -> <your app>
Select Settings -> Reply URLs
添加您的应用程序URL +'/.auth/login/aad/callback'例如:
https://somesite.azurewebsites.net/.auth/login/aad/callback
- `/.auth/login/aad/callback` 似乎是硬编码的重定向路径,AzureAD/Microsoft 登录提供程序将在成功登录时重定向到。如果您的回复 URL 中没有“https://${yoursite}/.auth/login/aad/callback”,则使用 Microsoft 在线登录将引发错误 AADSTS50011。 (2认同)
| 归档时间: |
|
| 查看次数: |
18686 次 |
| 最近记录: |