AADSTS50011: URL-адрес ответа, указанный в запросе, не соответствует URL-адресам ответа, настроенным для приложения: '

Question

Я создал приложение API и развернул его в Azure. Приложение использует аутентификацию Active Directory.
Я получаю следующую ошибку

AADSTS50011: The reply url specified in the request does not match the reply urls configured for the application: 00000000-0000-4f27-0000-00000000.

Шаги на данный момент

• Включена проверка подлинности Active Directory
• Установите для CORS *
• Установить URL ответа на тот же адрес https://myapp.azurewebsites.net/

• Я добавил следующие настройки в веб-конфигурацию

1024 * конфигурация *

  <add key="ida:AADInstance" value="https://login.microsoftonline.com/{0}"></add>
    <add key="ida:PostLogoutRedirectUri" value="https://myapp.azurewebsites.net/"></add>

Код для API выглядит следующим образом

[HttpGet]
        [SwaggerResponse(HttpStatusCode.OK,
            Type = typeof(IEnumerable<Contact>))]
        public async Task<IEnumerable<Contact>> Get()
        {
            return await GetContacts();
        }

Answer 1

При регистрации приложения AAD добавьте обратный вызов аутентификации AAD к значению URI ответа. Первоначально у меня было что-то вроде:

https://my -app.azurewebsites.net

Затем я обновил это до:

https://my -app.azurewebsites.net / .auth / Войти / ААР / обратный вызов

После этого ошибка была устранена, и я смог вызвать конечные точки API.

Answer 2

Вы установили ниже ключ и значение на web.config. key = "ida: RedirectUri" value = "https://myapp.azurewebsites.net/"

Answer 3

Если была такая же ошибка, решение было:

Перейдите на портал Azure: https://portal.azure.com войдите в систему и щелкните значок Azure Active Directory слева. Затем нажмите на значок «Регистрация приложений» в средней панели. В окне поиска введите приложение из сообщения об ошибке и выберите «Все приложения» из выпадающего списка:

Нажмите на ваше приложение, затем на значок «Настройки», выберите «Ответить URL» из списка.

Скопируйте один из ответных URL и добавьте его в свое приложение как https порт.

Вы можете сделать это из свойств проекта или просто добавить в файл lounchsetting.json значение sslPort

Answer 4

Получите из Fiddler информацию о том, что происходит в вашем браузере, когда вы пытаетесь пройти аутентификацию в приложении. Там должен быть запрос к AAD с просьбой об аутентификации, который также будет включать URL-адрес ответа. Убедитесь, что он совпадает с тем, с которым ваше приложение настроено в AAD.