我的网站 (.NET Core 3.1) 使用公司政策规定的别名来向外界隐藏内部服务器地址。但正因为如此,登录失败,因为身份代码正在获取真实的服务器名称并将其作为回调路径/回复地址发送。我已经尝试覆盖 ProtocolMessage.RedirectUri 地址,如此处建议的Microsoft Identity Web: Change Redirect Uri,这让我更接近,但由于发送的地址与收到的地址不匹配,在最后一分钟仍然抛出异常.
MsalServiceException:配置问题正在阻止身份验证 - 请检查来自服务器的错误消息以获取详细信息。您可以在应用程序注册门户中修改配置。有关详细信息,请参阅https://aka.ms/msal-net-invalid-client。原始异常:AADSTS500112:回复地址“https://XXX/signin-oidc”与请求授权码时提供的回复地址“https://YYY/signin-oidc”不匹配。
有没有办法处理这个?