azure - MSAL 浏览器登录重定向(回复)URI 不匹配
问题描述
我的网站目前使用@azure/msal-browser 包进行网站身份验证时遇到配置问题。当我进行身份验证并尝试重定向到 redirectURI 时,出现以下错误。我的 redirectURI 已在应用注册 Azure 站点中注册。
登录我的网站时出现错误消息:
AADSTS50011:请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配:“{clientId}”
配置选项:
const msalConfig = {
auth: {
clientId: "{clientId}",
authority: "https://login.microsoftonline.com/" + tenantId + "/",
redirectUri: "{redirect URI}" // stored in app registration in Azure for authentication matching
},
cache: {
cacheLocation: "sessionStorage", // This configures where your cache will be stored
storeAuthStateInCookie: true, // Set this to "true" if you are having issues on IE11 or Edge
}
}
解决方案
您可以使用以下 PS Cmdlet 找出在 AAD 中为您的应用注册配置的回复 URL。
Get-AzureADApplication -SearchString {App-Name} | Select AppId, DisplayName, ReplyUrls | ft -Wrap
确保在 msalConfig 对象的 redirectUri 属性中添加准确的字符串。如果您有权访问您的 Azure 门户,那么您还可以检查您的应用注册的身份验证刀片,并确保您使用的是在应用注册中配置的确切重定向/回复 url。
推荐阅读
- r - 如何为 tukey ANOVA 后测选择包?
- react-native - 如何在 react-native 中渲染 HTML
- r - 在 forecast.gts 中添加 thief 和 mlp.thief 预测函数(即 fmethod = c("ets", "arima", "rw", "thief", "mlp.thief", "elm.thief"))?
- c++ - 从 QTreeWidget 中 removeItemWidget 后是否需要删除小部件?
- python - 在 Python 中创建具有特定条件的矩阵
- java - 非同步 i++ 是否重叠?
- c++ - 如何安全地从多个线程并行访问和写入复杂容器?
- android - 所有屏幕尺寸的资源文件夹名称
- javascript - Vue.js 加载和隐藏异步组件
- c++ - 从链表数组中获取联合