0

我使用 Azure AD 身份验证创建了一个 .net 核心应用程序。这意味着回调 url 是 /signin-oidc。当我直接运行应用程序时,一切都很好,我可以使用 Azure AD 登录,但是当我将应用程序放在 Big-IP 后面时,我不能。我收到一条消息说“请求中指定的回复 url 与为应用程序配置的回复 url 不匹配”。

该应用程序在内部主机上运行,​​例如http://my.internal.private/。它可以在https://my.external.public/上从外部访问,因此https://my.external.public/signin-oidc也被配置为回复 URL。在https://localhost:12345/上调试时也可以访问它,因此我还将https://localhost:12345/signin-oidc 配置为回复 URL。

当我在本地运行应用程序时,一切正常,但是当我尝试在大 IP 后面运行它时,它将https://my.external.public/转发到http://my.internal.private/事情没有工作,我得到上面的错误。

错误:请求中指定的回复 url 与为应用程序配置的回复 url 不匹配

4

1 回答 1

1

OpenID Connect 的回复/重定向 URL 基于您的浏览器的观点。如果同一个站点有 3 个不同的主机名,您应该能够简单地将这 3 个 URL 添加到允许列表中。或者,为了进行更实际的测试,您可以将静态主机记录添加到本地 PC,以便您在 Azure 中注册的外部主机名与您的开发环境相匹配。这可确保您的本地开发环境与生产环境完全匹配。

您可能已经阅读过这篇文章,但这里有关于这个主题的 MS 帮助: https ://docs.microsoft.com/en-us/azure/active-directory/develop/reply-url

于 2019-08-26T22:10:26.687 回答