Я разрабатываю приложение с помощью. NET Core 3.1 и развертываю его в Google Cloud Run с аутентификацией Azure Active Directory. Мой URL-адрес https://xxxxx-yyyyyy-ue.a.run.app/, и я настроил его в ответе URL-адреса на вкладке «Аутентификация» с помощью https://xxxxx-yyyyyy-ue.a.run.app и https://xxxxx-yyyyyy-ue.a.run.app/signin-oidc. Но когда я пытаюсь получить доступ, отображается ошибка:
AADSTS50011: URL-адрес ответа, указанный в запросе, не соответствует URL-адресам ответа, настроенным для приложения: 'xxxxxxxxxxxxxxxxxxx'.
Это же приложение при развертывании в Azure App Web ok. Я предполагаю, что эта ошибка связана с тем, что URL-адрес, который Cloud Run отправляет в Azure Active Directory, отличается от https://xxxxx-yyyyyy-ue.a.run.app.
Мой ответ URL-адреса на Azure AD выглядит следующим образом:
введите описание изображения здесь
Мои настройки приложения. json выглядит так:
... "AzureAd": {
"Instance": "https://login.microsoftonline.com",
"Domain": "domain.com.br",
"TenantId": "9999999999999999",
"ClientId": "8888888888888888",
"CallbackPath": "/signin-oidc"
} ...
, а мои ConfigureServices в Startup.cs похожи на это:
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => config.Bind("AzureAd", options));
Я все еще думаю, что проблема может быть в URI, который Cloud Run отправляет в Azure AD. Это должен быть адрес, отличный от https://xxxxx-yyyyyy-ue.a.run.app.
Спасибо.