azure-active-directory - 带有 Azure AD 的 AWS Cognito 每次都会得到不匹配的回复 URL
问题描述
我正在尝试将 AWS Cognito 与使用 Azure AD 作为身份提供者(OpenID Connect)的用户池一起使用。
我在 Cognito 中设置了用户池并指定了我的测试应用程序的回调 URL (https://localhost:44381),并在 Azure AD 中配置了一个在重定向 URI 中具有相同 URL 的应用程序注册。
在 AWS 控制台的 App Client Settings 下,我单击“Launch Hosted UI”进行测试。它会显示一个页面,让我选择我配置的身份提供程序 (Azure AD)。在那个页面上,我可以在 URL 中看到“&redirect_uri=”的内容。它有https://mydomain.auth.us-east-2.amazaoncognito.com/oauth2/。
因此,我将该 URL 作为回调 URI/重定向 URI 放在 AWS Cognito 和 Azure AD 中。
然后,当我单击身份提供程序时,它会弹出正常的 Azure AD 登录并让我登录,但我得到:
AADSTS50011:请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配:“60e47fff-e2cc-41d8-8405-283bafb33fbb”。
这是来自 Azure AD 的应用程序(客户端)ID。
同样,当我从我的测试应用程序运行它时,我可以在 URL 中看到 redirect_uri=https://localhost:44381/oidc - 但同样的事情发生了 - 重定向不匹配。尽管那个确切的 URL 在 AWS 和 Azure AD 中都有。
我怎样才能找出它试图“匹配”的东西?它显然改变了我给它的 URL 中的某些内容。
解决方案
推荐阅读
- django - 如何在模板中显示消息负载数据
- android - 在 androidx 中更改快餐栏字体
- php - esc_html__() 有什么作用,它的用途是什么?
- css - Webpack css-loader:如何将文件导入代码中的特定位置?
- eclipse - Test runs on command line, fails in Scala-IDE
- javascript - 将数字分成相等的部分并填充到数组中
- mysql - 当有多个时间戳时,如何在mysql中按一天中的小时对数据进行分组?
- drupal - 如何在 Drupal 8 中使用 REST API 将值发布到 Drupal 自定义表
- c# - 如何替换文本文件中的单词而不推送远处的单词?
- android - Android:Unicode 应用程序标题(标签)未呈现