【问题标题】:Azure function with Azure Active Directory aad failed with incorrect reply url带有 Azure Active Directory aad 的 Azure 函数因回复 url 不正确而失败
【发布时间】:2021-03-28 04:43:54
【问题描述】:

我正在尝试使用 note 之后的 Azure Active Directory 来保护 Azure 功能。

当输入链接https://xxxfunction1.azurewebsites.net/api/function1时,浏览器重定向到AAD:

https://login.microsoftonline.com/[tenent]/oauth2/authorize?response_type=id_token&redirect_uri=https%3A%2F%2Fxxxfunction1.azurewebsites.net%2F.auth%2Flogin%2Faad%2Fcallback&client_id=[client_id]&scope=openid+profile+email&response_mode=form_post&nonce=[nonce]state=redir%3D%252Fapi%252Ffunction1

然后错误返回:

AADSTS50011:请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配

AAD 客户端中的平台配置:

Azure函数xxxfuntion1中的Authentication & Authorization配置到AzureAD客户端xxxfunction1app

与高级模式相同的错误:

请知道为什么它在回复 URL 上显示错误?

【问题讨论】:

  • 您是否检查过您的应用配置文件中的重定向 URI?
  • 无应用配置。目前我在 Chrome 上运行 xxxfunction1.azurewebsites.net/api/function1
  • 看来门户中的 URL 是正确的。稍后我将尝试按照链接重现错误。
  • 嗨@beewest,请在应用注册和代码的url(即/.auth)中删除auth前的点。然后请让我们知道更新
  • 已删除。在 /.auth 但错误仍然相同。

标签: authentication azure-active-directory azure-functions


【解决方案1】:

确保 URL 完全匹配,并仔细检查应用程序 ID 和租户 ID 是否匹配。它可能正在尝试解析到不同的应用程序或租户。

标识符 URI 应为:https://xxxfunction1.azurewebsites.net

请转到 Azure 门户 > Azure Active Directory > 应用程序注册 > 所有应用程序 > 使用应用程序 ID 6419ae-xxxx-xxxx-xxxx 搜索 > 在应用程序的身份验证刀片下,将重定向 URI 更新为 ttps://xxxfunction1.azurewebsites .net/api/function1

【解决方案2】:

你的错误很简单。你的redirect_uri被解码为:https://xxxfunction1.azurewebsites.net/.auth/login/aad/callback,但是你在AAD客户端配置redirect_uri为:https://xxxfunction1.azurewebsites.net/.auth/login/aad/callcack,所以响应url不匹配报错,只需将callcack改成callback即可。

【讨论】:

    猜你喜欢
    • 2019-02-23
    • 2018-10-14
    • 2022-07-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多