我创建了一个使用向导(“测试应用程序”)使用Azure AD身份验证的Asp.Net Core Mvc应用程序,它运行正常。我需要插入Azure AD身份验证的真实应用程序已经存在,它也是Asp.Net Core Mvc应用程序(“真正的应用程序”)。我认为简单地添加“真实应用程序”中缺少的“测试应用程序”中的内容将会很快......不是这样。添加缺失的部分(“罐装”VS代码)并使应用程序编译和运行很容易,使得身份验证工作一直是一个无用的全天头敲击练习。
Azure始终如一地返回:
AADSTS50011:请求中指定的回复网址与 为应用程序配置的回复网址:'xxxxxxx'。
似乎问题是传递ClientSecret。我注意到“测试应用程序”有一个名为usersecretsassemblyinfo.cs的自动生成的文件,并且尽管在此doc之后添加了我的clientsecret(似乎已过时): https://docs.microsoft.com/en-us/aspnet/core/security/app-secrets?view=aspnetcore-2.1&tabs=visual-studio,该文件永远不会由VS生成。我只能假设有另一个生成它的工具(或者细节的名称和位置已被更改以保护无辜者)。
此外,我加倍检查了天蓝色的“应用注册”,而“真实应用”的实际应用几乎与“测试应用”相同,但当然除了键之外。
同样重新创建“真正的应用程序”不是一个选项,因为我无法进入这里。