AADSTS70001:具有标识符的应用程序' guid'在

时间:2017-06-13 05:22:43

标签: asp.net-mvc azure-web-sites azure-active-directory

Azure AD身份验证通过Visual Studio在本地运行良好。出版后;我转到URL(https://mydomain.azurewebsites.net/)并将其重定向到登录页面。此时地址栏的数据低于数据(注意:某些敏感数据已被删除)。

https://login.microsoftonline.com/guid/oauth2/authorize?response_type=code id_token& redirect_uri = https://mydomain.azurewebsites.net/.auth/login/aad/callback & client_id = myclientid & scope = openid个人资料电子邮件& response_mode = form_post& nonce = noncevalue&安培;状态=导向=%2F

现在上述数据有两个问题

第一个问题,此处提到的client_id = myclientid 不再存在,我已将其从目录中删除。我为这个客户端ID搜索我的代码(find-in-file),以确保我没有错误地引用它。我在代码中找不到引用。

然后我复制了正确的client_id,替换为上面的url并重试。此时它让我登录并显示错误的请求消息。

第二个问题重定向网址 https://mydomain.azurewebsites.net/.auth/login/aad/callback 不是我配置的!!!(我已将其设置为https://mydomain.azurewebsites.net)Azure已附加 .auth / login / aad / callback part

这肯定是一个配置问题。

以前有人遇到过这种问题吗?

1 个答案:

答案 0 :(得分:8)

第一个问题

您似乎已通过azure门户网站配置了活动目录身份验证。这样它将覆盖web.config文件中的任何配置值。因此,请采取以下措施来验证这一点。

  

转到App Services - >选择您的应用服务帐户名称 - >下   设置菜单单击身份验证/授权 - >应用   服务身份验证在身份验证/授权刀片中   验证应用服务身份验证处于打开状态以及是否处于打开状态   然后验证身份验证提供程序是否为Azure Active   目录。如果是这样,请单击Azure Active Directory:已配置   (高级)。

Authentication / Authorization blade

在Azure Active Directory设置刀片中,单击“管理模式”选项中的“高级”按钮。验证客户端ID,颁发者URL和客户端密钥是否正确。如果没有更改它,然后单击确定。然后单击“身份验证/授权刀片”上的“保存”按钮。

Azure Active Directory Settings blade

现在,您可以测试您的网站是否按预期工作。

第二个问题

这可能由于错误的客户端ID和客户端密钥而发生。请按照我的说明验证上面的步骤,然后测试您的网站。如果所有设置都配置正确,则不应出现这样的错误。

  

注意: 还要记住,如果您从门户重命名已创建的Azure广告应用名称,请验证您的Azure应用服务是否处于活动状态   目录设置,如上所述。