我已经使用 OpenIdConnect 通过 Azure AD 设置了一个 .NET Core 2.0 Web 应用(例如: https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect-aspnetcore ,所有 OpenIDConnect 配置都位于 here )。
我有以下情况:
- 来电http://localhost/my-api-function
- 重定向至 microsoftonline.com
- 选择一个我尚未登录此应用的 Microsoft 帐户
- 输入密码
- 接受请求的授权(API 应用注册授予 Graph API 对用户个人资料的访问权限)。请参阅随附的屏幕截图。
我被重定向到 http://localhost/signin-oidc出现以下错误:
OpenIdConnectProtocolException:消息包含错误:“invalid_request”、error_description:“AADSTS90008:用户或管理员尚未同意使用 ID 为“xxxxx”的应用程序。发生这种情况的原因是应用程序配置错误:它必须至少指定“登录并读取用户配置文件”权限来要求访问 Windows Azure Active Directory。
我认为登录后重定向可能不正确。我希望被重定向到 http://localhost/my-api-function而不是http://localhost/signin-oidc
我有另一个工作场景:
- 来电http://localhost/my-api-function
- 重定向至 microsoftonline.com
- 选择一个 Microsoft 帐户 我已登录此应用然后注销
- 输入密码
- 不再提示接受请求的授权(API 应用注册授予 Graph API 对用户个人资料的访问权限)。
- 我被重定向到 http://localhost/my-api-function按预期获取我的 protected 数据。
在 Azure AD 中,我配置了以下回复 URL:http://localhost/signin-oidc并授予“Windows Azure Active Directory”和“Microsoft Graph”API 来“登录并读取用户配置文件”。
感谢您的指点。
08/22 编辑: 我知道重定向似乎重定向到身份验证流程中的上一个 url,因此发布到 MS Forums通过这个更具体的指示来寻找解决方案。
最佳答案
解决方案是通过单击权限列表上方的按钮来授予权限。
更多详情here
关于azure - 身份验证和授予授权后 OpenIdConnect 错误重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51944719/