AADSTS50011-请求中指定的回复URL与为应用程序配置的回复URL不匹配

时间:2018-12-21 11:34:43

标签: azure-active-directory

尝试使用OpenID从移动应用程序登录时出现此错误。

我正在使用React Native App Auth(https://github.com/FormidableLabs/react-native-app-auth#azure-active-directory)对AAD进行身份验证。 Okta和Google OpenID提供程序已经使用了相同的设置。

这些是我在应用程序上使用的设置:

{
  issuer: 'https://login.microsoftonline.com/{directory_id}/v2.0',
  clientId: {my_client_id},
  redirectUrl: 'com.krev.krev://oauth2redirect',
  scopes: ['openid', 'profile', 'email']
}

这是AAD上应用清单中的相关信息:

"replyUrlsWithType": [
    {
        "url": "com.krev.krev://oauth2redirect",
        "type": "InstalledClient"
    }
],

我已经尝试将“ oauth2AllowUrlPathMatching”更改为无效

2 个答案:

答案 0 :(得分:2)

我注意到https://github.com/FormidableLabs/react-native-app-auth中的几个redirectUrl示例都使用模式<scheme>:/<something>(只有一个正斜杠/),但是在您共享的设置中, <scheme>://<something>(带有两个正斜杠//)。您可能不小心留下了一个斜杠,并授权了两个斜杠(反之亦然),或者有另一个错字。

答案 1 :(得分:2)

无关紧要,但这是我的错误。我在代码的另一个位置覆盖了URL。