Azure AAD-AADSTS50011:在请求中指定的答复URL与为应用程序配置的答复URL不匹配

时间:2019-10-22 13:56:14

标签: azure azure-active-directory asp.net-core-2.0

我正在用这个把头发拔掉。

我在后端有一个.Net Core 2.1应用程序,前端是Angular 7。

我已经完成了与Azure Active Directory集成并正常工作的所有艰巨工作,并且正确地将我连接到AAD,要求提供凭据,然后在最后一个阶段:

  

AADSTS50011:请求中指定的回复网址与   回复为应用程序配置的网址

我正在本地进行测试以进行快速开发,并将回调设置为:

https://localhost:5001/azureauth/auth

这直接在Azure门户中:

enter image description here

该控制器方法当前除了中断点外什么都不做,如果我在浏览器中手动将其击中,则该控制器方法会正确中断。

成功登录AD后,Azure不会再给我回电。

我想念什么?

编辑我注意到,连接到AAD时的查询字符串在“重定向”部分具有以下内容,该内容与我在Azure中的内容不匹配,因为它没有仅是本地主机的路径:5001 ...有关系吗?

Redirect Path

OpenID设置

OpenID Settings

/ azureauth / auth是我的控制器和方法。

Error

1 个答案:

答案 0 :(得分:1)

应用程序的重定向URI列表必须包含PostLogoutRedirectUri值,与OpenIdSettings中编写的完全相同。

在这种情况下,请转到AAD门户并为http://localhost:5001添加一个重定向URI

理想情况下,您应该更新OpenIdSettings和应用程序注册以使用https而不是http。

相关问题
最新问题