根据“使用 Azure Active Directory 保护 ASP.NET Core Blazor WebAssembly 独立应用程序”中描述的说明 https://learn.microsoft.com/en-us/aspnet/core/blazor/security/webassembly/standalone-with-azure-active-directory?view=aspnetcore-3.1我创建了最简单的 Blazor WebAssembly 应用程序。 在https://portal.azure.com我在 AAD 中注册了新应用程序,并根据生成的 GUID 使用以下命令生成了本地应用程序:
dotnet new blazorwasm -au SingleOrg --client-id "{CLIENT ID}" --tenant-id "{TENANT ID}" -o {APP NAME}
如果我在本地启动应用程序,一切正常。如果我将已发布的应用程序复制到存储帐户 $web 并尝试登录,我收到了:
AADSTS50011: The reply URL specified in the request does not match the reply URLs configured for the application: '…'.
在应用程序注册期间,我已将应用程序定义为“Web”并输入重定向 URL: https://localhost:5001/authentication/login-callback 我尝试了 URL 更改主机名、删除端口和更改路径的不同组合。我不知道如何在AD中成功配置应用程序。
最佳答案
AAD 错误表明您要重定向的 URL 不存在于应用程序注册中配置的回复 URL 列表中。您需要以 {WebsiteUrl}/authentication/login-callback 格式注册回复 URL。
请尝试一下,希望可以解决问题。
Note-WebsiteUrl 是 Azure 中托管的 URL
关于azure - Blazor Web assembly Azure AD 身份验证托管在 Azure 存储帐户中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62949027/