我正在尝试使用Azure AD对asp.net core 2应用程序进行身份验证。它在本地工作正常。不幸的是,当我将其发布到Azure时,我一直遇到问题。
我不断收到此错误: AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配:
无论我在Azure和代码中进行了什么更改,我都无法使其正常工作。
在Azure AD中,我设置的值与回复URL相同。
在应用注册(预览)中,该应用具有相同的回复网址。
我不确定这是否是导致问题的原因。该应用程序和AD位于不同的Azure实例上。我已经检查过,并且该应用程序具有正确的Azure AD ClientId。
我还能做/尝试吗?
这是我的app.config的样子:
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "companyname.com",
"TenantId": "b1234",
"ClientId": "a1234",
//"CallbackPath": "/signin-oidc"
"CallbackPath": "http://mysite.azurewebsites.net/signin-oidc"
//"CallbackPath": "https://localhost:44330/signin-oidc"
},
根据我阅读的所有内容,这应该可以正常工作。
答案 0 :(得分:0)
在Azure APP service's built-in authentication (Easy Auth)中使用了回调URL。
因此,第一次尝试是禁用Easy Auth:
Authentication / Authorization。App Service Authentication。然后您的应用程序将接管身份验证过程。