我试图遵循this tutorial来创建使用Microsoft Graph API的应用,当我单击“使用Microsoft登录”按钮时,出现以下错误:
AADSTS50011:请求中指定的答复URL与为应用程序配置的答复URL不匹配:(这是我的应用程序ID,即guid)
我在Azure应用程序配置门户的应用程序的重定向URL列表中添加了几个URL-一个用于另一个Web应用程序,我最终希望将其与(http://localhost:31503)集成,该教程已在教程中列出(http://localhost:44368),而IIS Express正在以(http://localhost:7360)的形式运行教程应用程序。即使添加了所有这些URL,我仍然会收到此错误-怎么回事?为什么我不能登录?
答案 0 :(得分:2)
本教程中有一个错误。您应该在Azure门户上添加https://localhost:44368/
,而不是http://localhost:44368/
。
顺便说一下,对于不匹配问题,有一个通用的解决方案。就像@Marc所说的那样,您可以跟踪auth请求的URL来找到redirect_uri参数。请求网址类似于
https://login.microsoftonline.com/{tenant}/oauth2/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e &response_type=code &redirect_uri=http%3A%2F%2Flocalhost%3A12345 &response_mode=query &resource=https%3A%2F%2Fservice.contoso.com%2F &state=12345
点击登录按钮之后,在输入帐户之前,您会找到请求网址。
答案 1 :(得分:0)
只需查看您的应用程序发送到AAD的URL以请求登录。它将包含url编码的reply_url参数。对其进行解码,并确保您的应用程序使用完全相同的url注册:相同的大小写,没有多余的/缺少尾部斜杠。