web-dev-qa-db-fra.com

l'URL de réponse configuré ne correspond pas

J'ai un modèle d'application .net core 2 configuré pour utiliser azureAD dès la première utilisation. 

La configuration est 

{
  "AzureAd": {
    "Instance": "https://login.microsoftonline.com/",
    "Domain": "lautaroarinolive.onmicrosoft.com",
    "TenantId": "67cb2dfd-ebd5-40d8-829b-378340981a17",
    "ClientId": "50819a7a-e018-4c1d-bf0a-18c8fce5c600",
    "CallbackPath": "/signin-oidc"
  },
  "Logging": {
    "IncludeScopes": false,
    "LogLevel": {
      "Default": "Warning"
    }
  }
}

Sur mon portail, j'ai un enregistrement d'application Azure avec le même identifiant que ClientId. Il a l'URL de réponse [APP-URL]/signin-oidc

 enter image description here

L’application localhost ne fonctionne QUE si j’ai défini comme adresse de réponse [LocalhostURL]/signin-oidc, même si j’ai appris que la configuration ne devrait pas affecter la connexion à localhost. 

L'application Azure ne fonctionne en aucun cas. 

Dans les deux applications, quand ça ne marche pas, j'obtiens une erreur: 

AADSTS50011: L'URL de réponse spécifié dans la demande ne correspond pas à URL de réponse configurées pour l'application: '50819a7a-e018-4c1d-bf0a-18c8fce5c600'

1) Est-il correct de dire que l'application localhost ne devrait pas avoir besoin d'une adresse URL de réponse configurée? 2) Pourquoi l'erreur "Erreur de réponse non configurée"? 

azure-active-directoryasp.net-core-2.0
4
Lautaro

Vous pouvez vous référer à cet exemple pour reconstruire votre application .NET principale et la publier sur Azure.

Il y a quelques NOTES auxquelles vous devez faire attention:

  1. vous devez changer le port de 5000 à effectif. Actuellement, il devrait s'agir de 61659.Par conséquent, lorsque vous effectuez un test dans votre hôte local, vous pouvez définir l'URL de réponse dans l'application AAD avec http://localhost:61659/signin-oidc.

  2. Mettez à jour ces URL si vous configurez l'application pour une utilisation en production ou si vous publiez l'application dans Azure Web App, vous devez modifier l'URL de réponse dans AAD Applicaiton en <AppURL>/signin-oidc.

Par exemple, https://www.contoso.com/signin-oidc ou https://Myapp.azurewebsites.net/signout-oidc.

4
Wayne Yang - MSFT

J'ai eu un problème similaire avec une application Web .NET 4.6.1 . J'ai dû configurer l'URL de réponse pour mon application dans Azure de la même manière que la réponse acceptée, mais l'URL de rappel était différente.

Select Azure Active Directory -> App Registrations -> <your app>
Select Settings -> Reply URLs

Ajoutez l'URL de vos applications + '/.auth/login/aad/callback'Par exemple: https://somesite.azurewebsites.net/.auth/login/aad/callback

1
armstb01