我有一个.NET Core 2应用程序模板,该模板已配置为可以直接使用Azure AD。
配置为:
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "lautaroarinolive.onmicrosoft.com",
"TenantId": "67cb2dfd-ebd5-40d8-829b-378340981a17",
"ClientId": "50819a7a-e018-4c1d-bf0a-18c8fce5c600",
"CallbackPath": "/signin-oidc"
},
"Logging": {
"IncludeScopes": false,
"LogLevel": {
"Default": "Warning"
}
}
}
在我的门户中,我有一个Azure应用注册,其ID与相同ClientId
。它具有回复URL [APP-URL]/signin-oidc
。
仅在将回复URL设置为的情况下,localhost应用程序才有效[LocalhostURL]/signin-oidc
,即使我了解到配置不会影响在localhost上的登录。
Azure应用程序在任何情况下均不起作用。
在两个应用程序中都无法正常工作时,出现此错误:
AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配:'50819a7a-e018-4c1d-bf0a-18c8fce5c600'
本地主机应用程序不需要配置的回复URL是否正确?
为什么会出现“未配置答复网址”错误?
您可以参考此示例来重建.NET核心应用程序并发布到Azure。
您需要注意一些注意事项:
您需要将端口从5000更改为有效端口。当前应该是61659。因此,当您在本地主机中进行测试时,可以在AAD应用中通过以下方式设置回复网址:http://localhost:61659/signin-oidc
如果将应用程序配置为用于生产,或者将应用程序发布到Azure Web App,请更新这些URL,应同时将应用程序配置文件和AAD应用程序中的“答复URL”更改为 <AppURL>/signin-oidc
例如,https://www.contoso.com/signin-oidc
或https://Myapp.azurewebsites.net/signout-oidc
。
好的,因此无法同时为localhost和Azure Web App配置它吗?
现在可以了。本地主机和azure。我添加了两个回复URL:s。在您的示例中,我同时添加了 localhost:61659 / signin-oidc和Myapp.azurewebsites.net/signout-oidc ,现在我可以在azure应用程序和localhost中同时登录。
是的,您不能在回复URL中添加其他域,但可以添加localhost。将应用程序发布到Azure时,无需在Azure中配置localhost。如果您还想使用localhost,则可以在回复网址中添加本地主机
@whihathac,您好,您可以在此处查看限制:docs.microsoft.com/en-us/azure/active-directory/develop / ...