如何更改 Azure AD 的 redirect_uri答案

【问题标题】：How to change redirect_uri for Azure AD如何更改 Azure AD 的 redirect_uri
【发布时间】：2021-01-17 23:46:15
【问题描述】：

我已通过反向代理 (NGinx) 托管 Azure ServiceFabric Web 应用程序 (AspNetCore 3)。该应用程序使用 AzureAD（公司内部）身份验证。我已经为 AD 注册了应用程序并设置了重定向 URL。发布应用并配置 DNS 和反向代理后，我尝试授权给我的应用，但失败并出现错误

AADSTS50011: The reply URL specified in the request does not match the reply URLs configured for the application: '...-...-...-...-...'.

我嗅探请求，发现它重定向到内部IP而不是域名

https://login.microsoftonline.com/aeb55839-c47b-4fea-8d95-912f673fa7ac/oauth2/v2.0/authorize?client_id=.....&redirect_uri=http%3A%2F%2F10.2.0.5%3A44321%2Fsignin-oidc...

似乎我到处寻找，但我仍然找不到可以手动指定重定向 url 的位置（仅限 CallbackPath）。有人解决这个问题吗？

更新 1。

从 Azure 门户添加屏幕截图

更新 2

手动添加http://10.2.0.5:44321/signin-oidc到Redirect Url，得到一个新的异常 AADSTS500117: The reply uri specified in the request isn't using a secure scheme. 我想知道是否必须确保我的 ASF 集群安全才能允许 AD 授权？在我看来这很奇怪，因为我只想保护反向代理的流量。

【问题讨论】：

标签： asp.net-core azure-active-directory asp.net-identity

【解决方案1】：

如果在获取令牌时发送到 AAD 的请求中的重定向 URI 与在 AAD 门户中使用应用程序注册对象注册的重定向 URI 不匹配，则会发生此错误。

在 AAD 的应用注册刀片中，查找已注册应用的“身份验证”部分下存在的重定向 URI 部分并更新重定向网址。请参考下面的截图：

更新：- 您在代码中使用的回复 url 是 http://10.2.0.5:44321/signin-oidc，它不同于 Azure AD 中定义的回复 url，即https://dev-adm.project-llc.ru/signin-oidc。请在代码或 AAD 中更新回复 url。

【讨论】：

我已经仔细检查过了，它有域名。用截图更新主题
您在代码中使用的回复 url 是 http://10.2.0.5:44321/signin-oidc，这与 Azure AD 中定义的回复 url 不同，即https://dev-adm.project-llc.ru/signin-oidc。
如上所述，我找不到如何从代码中指定 ReplyUrl - 它是自动生成的，我想更改其行为以指定域。
嗨@shaddow，我们已经根据您的第一个问题给出了答案，即更新 AAD 中的回复 url。由于您的方案已更改为在代码中更新，请提出一个包含所有详细信息的新问题堆栈溢出问题代码的实现而不是更新当前的问题，我们肯定会帮助您解决问题。