在开发期间为 Web 应用程序设置与 Microsoft Azure API 的连接时,我正在处理以下错误:
AADSTS50011: The reply URL specified in the request does not match the reply URLs configured for the application: 'b9c2d921-$$$$-$$$$-$$$$-$$$$$$$$$$$$'. More details: Reply address did not match because requested address had a trailing slash.
最初,我在link 中发布了另一个错误,将平台配置从 SPA 更改为 Web 确实解决了它。
我已经在 app Authentications 中设置了重定向 URL:
有解决这个问题的想法吗?
【问题讨论】:
标签: azure azure-active-directory microsoft-graph-api
Cause:
应用程序正在尝试针对 AAD 进行身份验证,但未能匹配它正在寻找的 URl。您可能没有在 AAD 中注册您的应用时提供正确的回复 URL,或者在重定向到 AAD 登录页面以允许用户输入凭据时,您没有指定正确的 URL 作为 URL 的 theredirect_uriquery 参数。
如果您在 AAD 中的应用注册和 Web 应用程序中的两个位置配置相同/匹配的 URL,并确保清除缓存,则可以解决问题。
How to check if both URIs are same:
在错误界面的浏览器地址栏中可以看到登录/认证请求时的回复url/redirect uri(推荐使用Chrome或Edge浏览器)。如果是SAML请求,Assertion Consumer Service(ACS)-代表回复url。
例子:
Work arounds:
按照这些步骤检查您在 AAD 中配置的回复 URL,同时遵循提到的方式,如果您希望在列表中添加新 uri,请添加其他 URL:
WAY1
删除重定向 uri 末尾的斜杠。尝试登录。
(由于请求中的回复 url 以“/”结尾,但在应用程序上配置的回复 url(上面错误中带有客户端 ID)可能没有斜线结尾。)
WAY2:
查看两个 URI 是否具有相同的协议 (https://) 因为 AAD 会将 http://website.com 和 https://website.com 视为两个不同的 URL。
参考:AAD Auth Failures - Incorrectly configured reply URLs for application | Microsoft Docs
否则, 建议您在 Azure 上重新配置您的 AAD 应用程序并设置一个或多个有效回复 URL。
【讨论】: