gpt4 book ai didi

azure - 身份验证和授予授权后 OpenIdConnect 错误重定向

转载 作者:行者123 更新时间:2023-12-02 07:26:38 26 4
gpt4 key购买 nike

我已经使用 OpenIdConnect 通过 Azure AD 设置了一个 .NET Core 2.0 Web 应用(例如: https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect-aspnetcore ,所有 OpenIDConnect 配置都位于 here )。

我有以下情况:

  • 来电http://localhost/my-api-function
  • 重定向至 microsoftonline.com
  • 选择一个我尚未登录此应用的 Microsoft 帐户
  • 输入密码
  • 接受请求的授权(API 应用注册授予 Graph API 对用户个人资料的访问权限)。请参阅随附的屏幕截图。
  • 我被重定向到 http://localhost/signin-oidc出现以下错误:

    OpenIdConnectProtocolException:消息包含错误:“invalid_request”、error_description:“AADSTS90008:用户或管理员尚未同意使用 ID 为“xxxxx”的应用程序。发生这种情况的原因是应用程序配置错误:它必须至少指定“登录并读取用户配置文件”权限来要求访问 Windows Azure Active Directory。

我认为登录后重定向可能不正确。我希望被重定向到 http://localhost/my-api-function而不是http://localhost/signin-oidc

我有另一个工作场景:

  • 来电http://localhost/my-api-function
  • 重定向至 microsoftonline.com
  • 选择一个 Microsoft 帐户 我已登录此应用然后注销
  • 输入密码
  • 不再提示接受请求的授权(API 应用注册授予 Graph API 对用户个人资料的访问权限)。
  • 我被重定向到 http://localhost/my-api-function按预期获取我的 protected 数据。

在 Azure AD 中,我配置了以下回复 URL:http://localhost/signin-oidc并授予“Windows Azure Active Directory”和“Microsoft Graph”API 来“登录并读取用户配置文件”。

感谢您的指点。

Permissions grant asked after login

08/22 编辑:我知道重定向似乎重定向到身份验证流程中的上一个 url,因此发布到 MS Forums通过这个更具体的指示来寻找解决方案。

最佳答案

解决方案是通过单击权限列表上方的按钮来授予权限。

更多详情here

关于azure - 身份验证和授予授权后 OpenIdConnect 错误重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51944719/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com