我在新环境中部署应用程序后收到以下错误消息。
{
"error":"invalid_client",
"error_description":"AADSTS70002: Error validating credentials. AADSTS50011: The reply address 'http://xxxx/' does not match the reply address 'https://xxxx' provided when requesting Authorization code.\r\nTrace ID: d3f9a8ba-cadd-491c-a983-a56230f95900\r\nCorrelation ID: 9666214a-74f9-444c-92b6-edc8d42ec383\r\nTimestamp: 2018-04-25 10:00:49Z",
"error_codes":[70002,50011],"timestamp":"2018-04-25 10:00:49Z",
"trace_id":"d3f9a8ba-cadd-491c-a983-a56230f95900",
"correlation_id":"9666214a-74f9-444c-92b6-edc8d42ec383"
}
我检查了ReplyURL,并将其正确设置为https://xxxx。 在配置中,ida:PostLogoutRedirectUri是https://xxxx/
用于导航的网址为https://xxxx
有谁知道它在哪里检索http://xxxx?
感谢。
答案 0 :(得分:0)
这里的问题似乎是你注意到的,一个url有一个尾部反斜杠(/),而另一个没有。
用于身份验证的回复网址必须与应用上注册的内容完全匹配,因此必须在所有位置包含尾随反斜杠(/)。
请注意,根据用于存储该值的库和变量格式,可能会在您的回复网址中添加一个尾部斜杠。
例如:
PS C:\Users\shtabriz> $redirectUri = New-Object system.uri("https://myreply")
PS C:\Users\shtabriz> $redirectUri.AbsoluteUri
https://myreply/
我会在你的回复网址的任何地方使用尾部斜杠来避免这个问题。