AD B2C 注冊應用重定向 URI 不 Function

Question

我有一個奇怪的問題一直困擾着我一段時間。 我有一個使用多租戶 AD 連接的自定義策略設置的 B2C 租戶，如此處的 MS 文檔中所述： 使用 Azure Active Directory B2C 中的自定義策略設置多租戶 Azure Active Directory 的登錄。 B2C 租戶使用在 B2C 租戶中注冊的 web 應用程序鏈接到 PowerApps 門戶。

我遇到的問題是，當我使用推薦的重定向 uri 時，注冊應用程序（在父 AD 租戶中注冊）不起作用： https://your-B2C-tenant-name.b2clogin.com/your-B2C-tenant-name.onmicrosoft.com/oauth2/authresp 。

我收到的錯誤是：

AADSTS50011: The reply URL specified in the request does not match the reply URLs configured for the application 。

但是，我發現重定向 uri 在我將“ your-B2C-tenant-name.onmicrosoft.com ”替換為 B2C 租戶的目錄 ID 時確實有效。

現在我可以很高興這可行，並且門戶（或 B2C）獲得了它期望的重定向 uri，但我在這個領域的經驗還很遠，所以感覺就像我只是暫時回避了這個問題。

如果有人知道為什么推薦的 uri 不起作用而具有目錄 ID 的那個不起作用，我將不勝感激。

Answer 1

您可以使用這兩種方式來配置重定向 url

1.  https://{your-tenant-name}.b2clogin.com/{your-tenant-id}/oauth2/authresp

2.  https://{your-tenant-name}.b2clogin.com/{your-tenant-name}.onmicrosoft.com/oauth2/authresp

請參閱azure-docs/b2clogin.md at master · MicrosoftDocs/azure-docs (github.com)

AADSTS50011：請求中指定的回復 URL 與為應用程序配置的回復 URL 不匹配

當 azure 門戶中的 url 與應用程序中指定的重定向 url 不匹配時，會發生上述錯誤。

您在應用程序中的重定向 url 必須已配置為第一種方式，因此當 /{your-tenant-name}.onmicrosoft.com 更改為您的租戶 id 時，它可以正常工作，而不是其他方式。請確保配置相同的 Z527BC1112E8A6在您的應用程序設置 web.config 中，它在應用程序中的任何位置的引用都與應用程序注冊中的重定向 url 匹配。（請注意，回復 url 區分大小寫）。

還請重新檢查申請的租戶 ID。