身份验证和授予授权后,OpenIdConnect重定向错误
我已经使用OpenIdConnect使用Azure AD设置了.NET Core 2.0 Web应用程序(就像这个https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect-aspnetcore,所有OpenIDConnect配置都位于here)。
我有以下情况:
- 致电http://localhost/my-api-function
- 重定向到microsoftonline.com
- 选择一个我尚未登录此应用程序的Microsoft帐户
- 输入密码
- 接受请求的授权(API应用程序注册授予Graph API访问用户个人资料的权限)。请参阅所附的屏幕截图。
-
我被重定向到http://localhost/signin-oidc并出现以下错误:
OpenIdConnectProtocolException:消息包含错误:“ invalid_request”,错误描述:“ AADSTS90008:用户或管理员不同意使用ID为“ xxxxx”的应用程序。发生这种情况是因为应用程序配置错误:它必须至少通过指定“登录并读取用户配置文件”权限来要求访问Windows Azure Active Directory。
我认为登录后重定向可能不正确。我希望将重定向到http://localhost/my-api-function而不是http://localhost/signin-oidc
我还有另一个工作场景:
- 致电http://localhost/my-api-function
- 重定向到microsoftonline.com
- 选择我已经登录此应用程序的Microsoft帐户,然后注销
- 输入密码
- 不再提示您接受请求的授权(API应用程序注册授予Graph API访问用户个人资料的权限)。
- 我已按预期重定向到http://localhost/my-api-function并获取了受保护的数据。
在Azure AD中,我配置了以下答复URL:http://localhost/signin-oidc,并授予“ Windows Azure Active Directory”和“ Microsoft Graph” API以便“登录并读取用户配置文件”。
感谢任何指针。
编辑08/22: 我了解到,重定向似乎重定向到身份验证流程中的先前url,因此发布到MS Forums时带有此更具体的指示以寻找解决方案。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?