Я создал приложение Asp.Net Core Mvc, которое использует аутентификацию Azure AD с помощью мастера («тестовое приложение»), и оно отлично работает. Настоящее приложение, которое мне нужно подключить к аутентификации Azure AD, уже существует, и это также приложение Asp.Net Core Mvc («настоящее приложение»). Я подумал, что будет просто быстро добавить то, что было в «тестовом приложении», которое отсутствовало в «реальном приложении» ... не так. Добавить недостающие фрагменты («консервированный» код VS) и заставить приложение скомпилировать и запустить было легко, а проверка подлинности - бесполезное занятие в течение всего дня.
Azure последовательно возвращает:
AADSTS50011: URL-адрес ответа, указанный в запросе, не соответствует
URL ответа, настроенные для приложения: 'xxxxxxx'.
Похоже, проблема заключается в передаче ClientSecret. Я заметил, что «тестовое приложение» имеет автоматически сгенерированный файл с именем usersecretsassemblyinfo.cs, и, несмотря на добавление моего clientsecret, следующего за этим документом (который выглядит устаревшим):
https://docs.microsoft.com/en-us/aspnet/core/security/app-secrets?view=aspnetcore-2.1&tabs=visual-studio, файл никогда не генерируется VS. Я могу только предположить, что есть другой инструмент, который генерирует его (или имена и места деталей были изменены, чтобы защитить невинных).
Кроме того, я дважды проверил лазурные «регистрации приложений», и тот, что для «реального приложения», практически идентичен тому, что для «тестового приложения», за исключением ключей, конечно.
Кроме того, воссоздание «настоящего приложения» не подходит по многим причинам, в которые я не могу здесь войти.