创建新的AD B2C APP时出现REDIRECT_URI问题

Question

我目前正在创建一个Azure B2C应用程序，供我们公司网站使用。

我按照以下网站上的说明进行操作：

http s：//docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-app-registration

http s：//docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-policies

具体来说，我做了以下事情：

1. 在“应用程序”下，我创建了一个名为“我的B2C应用程序”的B2C应用程序
2. 生成一个密钥。注意到这一点以及应用程序ID
   
3. 将回复网址设为“https://mysite.test.com/login/”
   
4. 在“识别提供商”下，我选择了“Microsoft”，并在＃2中使用了应用程序ID和密钥
5. 在“登录政策”下，我创建了一个新的政策名称“B2C_signin1”。
   
6. 将Identify Provider设置为“Microsoft”。
   
7. 在“申请索赔”下，我选择了“显示名称”，“电子邮件地址”，“给定名称”，“识别提供商”，“姓氏”和“用户的对象ID”
   
8. 保存后，我选择应用程序“我的B2C应用程序”，然后选择“回复URL” - ＆gt; “https://mysite.test.com/login/”，默认下拉列表中已存在。
   
9. 我点击“立即运行”。
   

我会暂时重定向到以下生成的网址：

  

https /login.microsoftonline.com/mytenant.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_signin1&client_Id=&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fmysite.test.com ％2Flogin％2F＆安培;范围=的OpenID＆安培; RESPONSE_TYPE = id_token＆安培;提示=登录

然后我得到错误：

  

https /login.live.com/err.srf?lc=34313#error=invalid_request&error_description=The+vvid+value+for+the+input+parameter+'redirect_uri'+is+not+valid.+The +期望+值+是+'https //login.live.com/oauth20_desktop.srf'+or+a+URL+which+matches+the+redirect+URI+registered+for+this+client+application.&state =

为我的应用程序设置的回复URL与我在创建策略时使用的回复URL相同时，为什么会出现此错误？我设置B2C应用程序的方式是否正确？这可能是B2C App创建中的错误吗？

我的确遵循了上面链接中的说明。

对此问题的任何帮助都表示赞赏。

Answer 1

这是Microsoft身份提供商的错误，Microsoft应用程序的重定向uri无效。它必须是这样的：https://login.microsoftonline.com/te/YOURTENANT.onmicrosoft.com/oauth2/authresp

您可以在此处找到文档：https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-msa-app