azure-active-directory - 请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配
问题描述
我目前正在使用 Microsoft adal angular 进行 Azure 活动目录身份验证,如果配置设置相同,则在下面。
MsAdalAngular6Module.forRoot({
tenant: 'xxxxxxxxxxxxxxxxxxx',
clientId: 'xxxxxxxxxxxxxxxxx',
redirectUri: window.location.origin,
endpoints: {
"xxxxxxxx": "xxxxxxxxxxxxxx",
},
navigateToLoginRequestUrl: true,
cacheLocation: 'localStorage',
loadFrameTimeout: 60000
}),
我在 Azure 应用注册中将回复 URL 设置为https://xxx.azurewebsites.net/ 。
如果我使用https://xxx.azurewebsites.net/并进入应用程序,上述配置工作正常。但是当我使用https://xxx.azurewebsites.net/dashboard并输入我的凭据时,它会抛出主题中提到的错误并且不允许我进入。
我知道 Azure 已阻止 Active Directory 中的通配符配置。如果我从应用程序复制粘贴任何深层链接,我有没有办法配置设置以成功进行身份验证。
任何帮助将不胜感激,并提前感谢。
解决方案
当授权请求中的 redirect_uri 与 Azure AD 注册中配置的重定向 url 不匹配时,会遇到此错误。
因此,如果要https://xxx.azurewebsites.net/dashboard
在请求中使用,还应将其添加为 Azure AD 注册的重定向 url。
更新:
根据我们的讨论,您只需在代码中将重定向 URL 指定为与您在 Azure AD 应用程序中配置的 URL 相同的 URL:https://xxx.azurewebsites.net
以满足您的要求。
推荐阅读
- go - 通道阻塞顺序
- ios - 是否可以在 microsoft-edge 浏览器中从 ios 平台打开 ionic cordova 应用程序的链接
- python - 如何在 Python 3 中处理回调?
- angular - 如何从 Angular 8 或 9 降级到 Angular 7
- ansible - Ansible:如何将“{{ABC}}”作为字符串传递
- email - 使用 Gmail API 发送群发电子邮件
- protocol-buffers - 如何解释协议缓冲区的嵌入式消息二进制线格式?
- exe - 如何从旧的 InstallShield 安装程序的 exe 文件中获取 Setup.rul 文件?
- azure - 有什么方法可以连接到 Azure SQL DB Premium Read Scale-Out 中的特定只读副本?
- c# - 如何访问属性内的属性?