我在门户网站中设置了我的AzureAD,以及一个使用AD来验证来自microsoft的以下指令的appservice。
我制作了一个使用此授权的.net核心应用。它适用于我的localhost。但是当我发布它时,我得到了这个错误
AADSTS50011:请求中指定的回复网址与为应用程序配置的回复网址不匹配:' 614f66a9-xxxx-483a-8bc7-xxxxxxx'
我应该改变什么以及它如何在我的本地发挥作用而不是在发布时?
这是app的当前配置:
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "lmyName.onmicrosoft.com",
"TenantId": "******-ebd5-40d8-829b-*********",
"ClientId": "*****-8eef-483a-8bc7-********",
"CallbackPath": "/signin-oidc"
},
"Logging": {
"IncludeScopes": false,
"LogLevel": {
"Default": "Warning"
}
}
}
当我按照在线指示时,我被指示在门户中配置appservice以使用回复URL:/.auth/login/aad/callback
可能与callbackPath相同吗?
答案 0 :(得分:1)
对于您的情况,您可以将AAD应用中的回复网址更改为<YourApplicaitonURL>/signin-oidc。
注意登录网址和退出网址设置中的基本地址为http://localhost:port。
此localhost地址允许示例应用程序从本地系统不安全地运行。端口是Kestrel服务器的默认端口。如果您将应用程序配置为生产用途(如果将应用程序发布到Azure Web App服务),请更新AAD应用程序中的回复URL。
例如,https://yourapp.azurewebsites.net/signin-oidc或https://www.contoso.com/signout-oidc
您还可以参考this Sample将Azure AD集成到ASP.NET Core Web应用程序中。
请告诉我它是否有帮助!