我们创建了一个Spring Boot OIDC应用程序(在application.properties中添加了目录ID,Tanent ID和客户端密钥),以集成到Azure AD租户中并对其进行配置。我们的OIDC应用网址为https://oidctest.com/oidc。但是我们在尝试使用Azure广告验证用户身份时遇到问题。内部重定向发生在不是https而是http url(http://oidctest.com/login/oauth2/code/azure)的url中。根据天蓝色的广告配置,重定向应在https网址(即https://oidctest.com/login/oauth2/code/azure)中进行。似乎由于这种不兼容性,我们遇到了一个例外,即回复网址与azure广告配置中提到的网址不匹配。在“网络”标签中,我得到了这个信息,
请注意:如果使用http(对于localhost),则可以正常使用。在azure广告门户网站配置中,正确提及了回复网址,我们已经对其进行了验证。
错误消息是,
登录 抱歉,我们无法登录。
AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配:“ e4d478e4-c8aa-42ae-890b-505b93928bce”。
请求ID:cd6e86e4-5edf-40eb-b135-86f65262b500 相关编号:694635ef-0924-4650-9991-c1edc2deb764 时间戳记:2019-09-17T10:51:22Z 消息:AADSTS50011:请求中指定的答复URL与为应用程序配置的答复URL不匹配:“ e4d478e4-c8aa-42ae-890b-505b93928bce”。 高级诊断:启用 如果您打算获得问题的支持,请打开此电源并尝试重现该错误。这将收集有助于解决该问题的其他信息。