AADSTS50011: URL-адрес ответа, указанный в запросе, не соответствует ответу в Laravel Socialite

Question

Я использую Laravel -5,8 для пользователя Azure Аутентификация AD. Я установил этот пакет:

"socialiteproviders / microsoft- azure": "^ 3.0",

composer требуется socialiteproviders / microsoft- azure

I также сделал настройку. Обычный вход в систему из базы данных работает идеально, но у меня есть проблемы с интеграцией Laravel microsoft- azure.

Контроллер входа

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use Socialite;

class LoginController extends Controller
{
use AuthenticatesUsers;
protected $redirectTo = '/dashboard';

public function __construct()
{
    $this->middleware('guest')->except('logout');
}

public function redirectToProvider()
{
    return Socialite::with('azure')->redirect();
}

public function handleProviderCallback()
{
    $user = Socialite::with('azure')->user();
}

блэйд вида:

login.blade

<form class="login-form" method="POST" action="{{ route('login') }}">
    {{ csrf_field() }}

    <div class=" w3l-form-group{{ $errors->has('email') ? ' has-error' : '' }}">
        <label>Username:</label>
        <div class="group">
            <i class="fas fa-user"></i>
            <input id="email" type="text" class="form-control" name="email" placeholder="Email" required autofocus>
        <div>
        </div>
        </div>
    </div>
    <div>
        @if ($errors->has('email'))
            <span class="help-block" style="color: red">
                <strong>{{ $errors->first('email') }}</strong>
            </span>
        @endif
    </div>

    <div class=" w3l-form-group{{ $errors->has('password') ? ' has-error' : '' }}">
        <label>Password:</label>
        <div class="group">
            <i class="fas fa-unlock"></i>
            <input id="password" type="password" class="form-control" name="password" placeholder="Password"  required>
            @if ($errors->has('password'))
                <span class="help-block">
                    <strong>{{ $errors->first('password') }}</strong>
                </span>
            @endif
        </div>
    </div>
    <button type="submit">Login</button>
    <a href="{{ route('azure.login') }}" class="btn btn-primary"> Azure Login</a>
</form>

Я использую Laravel -5,8 для пользователя Azure Аутентификация AD. Я установил этот пакет:

"socialiteproviders / microsoft- azure": "^ 3.0",

composer требуется socialiteproviders / microsoft- azure

I также сделал настройку. Обычный вход в систему из базы данных работает безупречно, но у меня проблемы с интеграцией Laravel microsoft- azure.

Контроллер входа

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use Socialite;

class LoginController extends Controller
{
use AuthenticatesUsers;
protected $redirectTo = '/dashboard';

public function __construct()
{
    $this->middleware('guest')->except('logout');
}

public function redirectToProvider()
{
    return Socialite::with('azure')->redirect();
}

public function handleProviderCallback()
{
    $user = Socialite::with('azure')->user();
}

login.blade

<form class="login-form" method="POST" action="{{ route('login') }}">
    {{ csrf_field() }}

    <div class=" w3l-form-group{{ $errors->has('email') ? ' has-error' : '' }}">
        <label>Username:</label>
        <div class="group">
            <i class="fas fa-user"></i>
            <input id="email" type="text" class="form-control" name="email" placeholder="Email" required autofocus>
        <div>
        </div>
        </div>
    </div>
    <div>
        @if ($errors->has('email'))
            <span class="help-block" style="color: red">
                <strong>{{ $errors->first('email') }}</strong>
            </span>
        @endif
    </div>

    <div class=" w3l-form-group{{ $errors->has('password') ? ' has-error' : '' }}">
        <label>Password:</label>
        <div class="group">
            <i class="fas fa-unlock"></i>
            <input id="password" type="password" class="form-control" name="password" placeholder="Password"  required>
            @if ($errors->has('password'))
                <span class="help-block">
                    <strong>{{ $errors->first('password') }}</strong>
                </span>
            @endif
        </div>
    </div>
    <button type="submit">Login</button>
    <a href="{{ route('azure.login') }}" class="btn btn-primary"> Azure Login</a>
</form>

Развернуть фрагмент

route / web. php

Route::get('login/azure', 'Auth\LoginController@redirectToProvider')->name('azure.login');
Route::get('login/azure/callback', 'Auth\LoginController@handleProviderCallback');

config / services

'azure' => [
    'client_id' => env('AZURE_KEY','hsdhsdhsd'),
    'client_secret' => env('AZURE_SECRET','jfhrbdjf'),
    'redirect' => env('AZURE_REDIRECT_URI','https://laravelproject.laraapps.net/login/azure/callback')
],

Он в производстве, поэтому я больше не использую .env

config / app

\ SocialiteProviders \ Manager \ ServiceProvider :: class,

Когда я нажал на кнопку Azure Логин, я получил эту ошибку на скриншоте :

Это то, что у меня есть в моем Azure URL перенаправления AD "

https://laravelproject.laraapps.net/login/azure/callback

Как мне решить эту проблему?

Спасибо.

Answer 1

Вы можете найти настоящий redirect_uri в конечной точке авторизации непосредственно перед вводом своих учетных данных.

Что-то вроде https://login.microsoftonline.com/{tenant}/oauth2/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e &response_type=code &redirect_uri=http%3A%2F%2Flocalhost%3A12345 &response_mode=query &resource=https%3A%2F%2Fservice.contoso.com%2F &state=12345

Убедитесь, что этот redirect_uri такой же, как на портале Azure.