【发布时间】:2019-01-27 09:47:55
【问题描述】:
我已经使用 OpenIdConnect 设置了一个带有 Azure AD 的 .NET Core 2.0 webapp(比如这个:https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect-aspnetcore,所有 OpenIDConnect 配置都位于 here)。
我有以下场景:
- 电话http://localhost/my-api-function
- 重定向到 microsoftonline.com
- 选择我尚未登录此应用的 Microsoft 帐户
- 输入密码
- 接受请求的授权(API 应用注册授予 Graph API 访问用户配置文件)。请参阅随附的屏幕截图。
-
我被重定向到 http://localhost/signin-oidc 并出现以下错误:
OpenIdConnectProtocolException:消息包含错误:'invalid_request',error_description:'AADSTS90008:用户或管理员未同意使用 ID 为“xxxxx”的应用程序。发生这种情况是因为应用程序配置错误:它必须要求通过至少指定“登录并读取用户配置文件”权限来访问 Windows Azure Active Directory。
我认为登录后我的重定向可能不正确。我希望被重定向到http://localhost/my-api-function 而不是http://localhost/signin-oidc
我还有另一个工作场景:
- 电话http://localhost/my-api-function
- 重定向到 microsoftonline.com
- 选择一个我已经登录到这个应用然后退出的微软帐户
- 输入密码
- 未再次提示接受请求的授权(API 应用注册授予 Graph API 访问用户配置文件的权限)。
- 我按预期被重定向到 http://localhost/my-api-function 并获取我的受保护数据。
在 Azure AD 中,我配置了以下回复 URL:http://localhost/signin-oidc 并授予“Windows Azure Active Directory”和“Microsoft Graph”API 以“登录并读取用户配置文件”。
感谢您的任何指点。
08/22 编辑: 我知道重定向似乎会重定向到身份验证流程中的先前 url,因此发布到 MS Forums 并带有这个更具体的指示以寻找解决方案。
【问题讨论】:
标签: azure asp.net-core openid-connect