Asp.net 在具有Azure AD身份验证的Blazor应用程序上获取未配置的回复URL错误_Asp.net_Azure Active Directory_Azure Web App Service_Blazor Server Side

Asp.net 在具有Azure AD身份验证的Blazor应用程序上获取未配置的回复URL错误

asp.net azure-active-directory

Asp.net 在具有Azure AD身份验证的Blazor应用程序上获取未配置的回复URL错误,asp.net,azure-active-directory,azure-web-app-service,blazor-server-side,Asp.net,Azure Active Directory,Azure Web App Service,Blazor Server Side,我已经使用单租户Azure AD身份验证在VS中创建了一个模板Blazor服务器端项目。在localhost上运行应用程序我可以正常登录，但当应用程序发布为Azure Web应用程序时无法登录。错误：AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配：“此处的应用程序客户端id” appsettings.json中的AzureAd配置： "AzureAd": { "Instance": "https://logi

我已经使用单租户Azure AD身份验证在VS中创建了一个模板Blazor服务器端项目。在localhost上运行应用程序我可以正常登录，但当应用程序发布为Azure Web应用程序时无法登录。错误：AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配：“此处的应用程序客户端id”

appsettings.json中的AzureAd配置：

  "AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "tenant domain here",
"TenantId": "tenant id here",
"ClientId": "app client id here",
"CallbackPath": "/signin-oidc"  },

同样的应用程序客户端id也在Azure AD中注册。id令牌和访问令牌授权已启用。配置了以下重定向URL：

"replyUrlsWithType": [
    {
        "url": "https://myapphere.azurewebsites.net/signin-oidc",
        "type": "Web"
    },
    {
        "url": "https://localhost:44350/signin-oidc",
        "type": "Web"
    }
],

什么时候去“https://myapphere.azurewebsites.net/signin-oidc“我被重定向到如下内容：

根据文档和指南，我的设置似乎是正确的，那么出了什么问题

编辑： 我开始在我的web应用程序url上得到一个重定向循环（最终得到一个“我们无法让你登录”）。导致301的所有http请求。我可以通过添加以下内容来解决此问题：

app.UseForwardedHeaders(new ForwardedHeadersOptions
        {
            ForwardedHeaders = ForwardedHeaders.XForwardedProto
        });

在Startup.cs中进行配置。并使用Microsoft.AspNetCore.HttpOverrides。我在这里遵循了这个建议：

应用程序现在已成功启动并进行身份验证。

问题的原因是，在您的代码中，您提到重定向URL为

http

，但您已使用重定向URL将应用程序注册为

https

。您可以通过解码base64中的URL来观察自己