我正在尝试将 java 应用程序与 azure 广告集成。
我已经在azure中注册了一个应用程序并添加了重定向url,成功登录后,它被重定向到我的java应用程序,我正在其中使用msal库获取授权代码。
获取以下异常
com.microsoft.aad.msal4j.MsalServiceException:AADSTS500112:回复地址
'http://testUrl '与回复地址不匹配'https://testUrl
我在上面的 URL 中看到的唯一区别是 http 和 https,尽管我在应用程序注册中的重定向 URL 以及 Microsoft 登录 URL 中的重定向 URL 中都提到了 https。
顺便说一句,它在我的本地环境中工作,但当我将其托管在服务器上时不起作用。
最佳答案
部署到生产环境后,我们遇到了同样的问题。 https 变成 http 的原因是因为我处于负载平衡环境中,外部 URL 与内部 URL 不同(负载平衡器卸载了 SSL 处理)。当来自 azure 的 http 请求到达我们的 Web 过滤器时,httpRequest.getRequestURL().toString() 获取 http 而不是 https。我们所做的是,要求 DevOps 团队在 httprequest 中添加一个 header ,并将原始 url 发送到负载均衡器,并且在我们的代码中,我们提取 http header 而不是 http 请求本身。
具体来说,改变
String currentUri = httpRequest.getRequestURL().toString();
到
String currentUri = httpRequest.req.getHeader(HEADER_PROXY_URL);
HEADER_PROXY_URL 是 devops 注入(inject)原始 url 的 header 名称。
关于java - AADSTS500112 : The reply address 'http://testurl' does not match the reply address 'https://testurl' when requesting Authorization code,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58078379/