azure-active-directory - 带有 Azure AD 的 AWS Cognito 每次都会得到不匹配的回复 URL

问题描述

我正在尝试将 AWS Cognito 与使用 Azure AD 作为身份提供者（OpenID Connect）的用户池一起使用。

我在 Cognito 中设置了用户池并指定了我的测试应用程序的回调 URL (https://localhost:44381)，并在 Azure AD 中配置了一个在重定向 URI 中具有相同 URL 的应用程序注册。

在 AWS 控制台的 App Client Settings 下，我单击“Launch Hosted UI”进行测试。它会显示一个页面，让我选择我配置的身份提供程序 (Azure AD)。在那个页面上，我可以在 URL 中看到“&redirect_uri=”的内容。它有https://mydomain.auth.us-east-2.amazaoncognito.com/oauth2/。

因此，我将该 URL 作为回调 URI/重定向 URI 放在 AWS Cognito 和 Azure AD 中。

然后，当我单击身份提供程序时，它会弹出正常的 Azure AD 登录并让我登录，但我得到：

AADSTS50011：请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配：“60e47fff-e2cc-41d8-8405-283bafb33fbb”。

这是来自 Azure AD 的应用程序（客户端）ID。

同样，当我从我的测试应用程序运行它时，我可以在 URL 中看到 redirect_uri=https://localhost:44381/oidc - 但同样的事情发生了 - 重定向不匹配。尽管那个确切的 URL 在 AWS 和 Azure AD 中都有。

我怎样才能找出它试图“匹配”的东西？它显然改变了我给它的 URL 中的某些内容。

标签： azure-active-directoryamazon-cognitoazure-ad-b2c