Azure active directory AWS Cognito with Azure AD每次都会获得不匹配的回复URL_Azure Active Directory_Amazon Cognito_Azure Ad B2c

Azure active directory AWS Cognito with Azure AD每次都会获得不匹配的回复URL

azure-active-directory azure-ad-b2c

Azure active directory AWS Cognito with Azure AD每次都会获得不匹配的回复URL,azure-active-directory,amazon-cognito,azure-ad-b2c,Azure Active Directory,Amazon Cognito,Azure Ad B2c,我正在尝试将AWS Cognito与用户池一起使用，使用Azure AD作为身份提供者（OpenID Connect）我在Cognito中设置了用户池，并指定了测试应用程序的回调URL(https://localhost:44381)我在Azure AD中配置了一个应用注册，该应用注册在重定向URI中具有相同的URL 在AWS控制台的“应用程序客户端设置”下，我单击“启动托管UI”对其进行测试。它显示一个页面，允许我选择配置的身份提供程序（Azure AD）。在该页面上，我可以在URL中看到它

我正在尝试将AWS Cognito与用户池一起使用，使用Azure AD作为身份提供者（OpenID Connect）

我在Cognito中设置了用户池，并指定了测试应用程序的回调URL(https://localhost:44381)我在Azure AD中配置了一个应用注册，该应用注册在重定向URI中具有相同的URL

在AWS控制台的“应用程序客户端设置”下，我单击“启动托管UI”对其进行测试。它显示一个页面，允许我选择配置的身份提供程序（Azure AD）。在该页面上，我可以在URL中看到它为“&redirect_uri=”提供了什么。是的

因此，我将该URL作为回调URI/重定向URI放在AWS Cognito和Azure AD中

然后，当我点击身份提供商时，它会弹出正常的Azure广告登录并允许我登录，但我得到：

AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配：“60e47fff-e2cc-41d8-8405-283bafb33fbb”

这是Azure AD中的应用程序（客户端）ID

同样，当我从我的测试应用程序运行它时，我可以看到重定向uri=https://localhost:44381/oidc 在URL中-但同样的情况发生-重定向不匹配。虽然AWS和Azure广告中都有这个URL

我如何找出它试图“匹配”的内容？很明显，它正在更改我提供给它的URL中的某些内容。

您从AAD获得的错误提供了它试图匹配的回复URL。您在AAD应用程序注册中设置了什么<代码>https://localhost:44381/oidc或

https://localhost:44381

？你应该确保它们完全相同。@JasSuri MSFT是的，我知道是AAD给出了回复，但是没有办法看到Cognito实际发送的内容不匹配。在AWS Cognito->User Pools->Federated Identities中，我已“”在回调URL字段中输入，并在允许的流下选中了“授权代码授予”和“隐式授予”。在AAD->App Registrations->Authentication中，我在Web重定向URI“”下输入了完全相同的URL。但是它仍然得到一个重定向不匹配。@AllenWu我有，和在Cognito的应用程序客户端设置->回调URL中输入的完全相同。我取得了一点进步-我添加了options.CallbackPath=new PathString（“/signin-oidc”），并在AWS和AAD的URI中使用了“/signin-oidc”。我得到了一个不同的错误，并且我在AAD中看到了这一点：“请求主体必须包含以下参数：'client_assertion'或'client_secret'。”。这是令人困惑的，因为我尝试在代码中设置“options.ClientSecret”，但它没有改变任何东西。我不知道这是AWS用户池机密还是应用程序注册中的AAD机密。