我已经在AAD中创建了一个应用程序,我想用它来验证我的Web API。为此,我需要设置应用程序ID URI,该ID将用于定义范围。
输入的任何应用程序ID URI都会被消息Property identifierUris is invalid. [V1Z2e]拒绝。
我尝试在UI和清单中的Azure Portal中设置URI,结果相同。我也尝试了各种值:
api://<clientId>,由门户网站本身和this ASP.NET Core Web Api authentication sample提供。https://<tenant_name>/<application_name>。http://<localhost_or_whatever>.<tenantName>.onmicrosoft.com。这是Azure Portal中的错误吗?还是我做错了什么?
答案 0 :(得分:0)
基于评论中的讨论,在Azure AD中注册两个应用程序似乎有所帮助。该API的一个应用程序,您可以在其中定义应用程序ID URI和范围。 客户端应用程序的另一个应用程序,则需要API上的这些作用域。