Аутентификация с помощью Azure Active Directory в веб-приложении

Question

Я следовал руководству по проверке подлинности моего веб-приложения через Azure Active Directory.

Моя задача - просто отобразить полное имя пользователя и / или адрес электронной почты после входа в Azure Active.каталог.

Я смог заставить его работать локально и зарегистрировать мое приложение в https://apps.dev.microsoft.com. Однако, адаптация всего к контексту службы приложения ломает его.

Возникают некоторые вопросыпо моему мнению.
1. В чем сущность Reply URL?
2. Должен ли я отразить Reply URL в appsettings.json?

Answer 1

AADSTS50011: URL-адрес ответа, указанный в запросе, не соответствует URL-адресам ответа, настроенным для приложения

Для этой ошибки она вызвана несоответствующим replyUrls, которое определенов Application Manifest.

Выполните следующие действия:

• Проверьте опубликованный URL-адрес службы приложений
• Логин https://apps.dev.microsoft.com/
• Найдите зарегистрированные приложения и отредактируйте манифест приложения
• Измените homepage и replyUrls с помощью URL-адреса службы приложения.
• Для replyUrls это должно быть что-то вроде [app service url]/signin-oidc

Answer 2

В чем суть URL ответа?

В случае веб-API или веб-приложения Reply URL - это местоположение, в которое Azure AD отправит проверку подлинности.ответ, включая токен, если аутентификация прошла успешно.Для получения подробной информации, пожалуйста, прочитайте здесь .

Должен ли я отобразить URL-адрес ответа в appsettings.json

Для этого руководства вы ненужно это в appsettings.json.Вам просто нужно заменить значения domain name,tenantid и clientid в appsettings.json.

.