AADSTS50011:请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配:'**********-*****-*****-**** *****'

Posted

技术标签:

【中文标题】AADSTS50011:请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配:\'**********-*****-*****-**** *****\'【英文标题】:AADSTS50011: The reply URL specified in the request does not match the reply URLs configured for the application: '******-*****-*****-*****-*********'AADSTS50011:请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配:'**********-*****-*****-**** *****' 【发布时间】:2020-12-25 19:01:40 【问题描述】:

我正在尝试使用“Django Microsoft Authentication Backend (https://django-microsoft-auth.readthedocs.io/en/latest/)”在我的 Django 项目中允许 o365 登录,但是当我尝试使用我的 microsoft 凭据登录时,我不断收到此错误。

AADSTS50011: The reply URL specified in the request does not match the reply URLs configured for the application: '******-*****-*****-*****-*********'.

我已经检查了我添加到我的 django 项目和 AAD 中的链接,但无法找出问题

PS:我正在本地主机上进行测试,即 localhost:8000

我在 AAD 中的重定向 URI 是:

http://localhost:8000/microsoft/auth-callback/

我设置了 DEBUG = TRUE

此外,我选择了允许任何组织目录中的帐户(多租户)登录选项

【问题讨论】:

提供你的代码配置方便吗? 【参考方案1】:

不匹配的问题有一个通用的解决方案:

当您访问应用程序 url 时,您将被重定向到登录页面。解码授权请求URL,你会发现redirect_uri,复制redirect_uri的值并粘贴到Azure Portal,然后重试。

对于重定向URL,它应该以https开头,如果需要以http开头,则必须将其配置为http://localhost

【讨论】:

【参考方案2】:

使用Fiddler 捕获授权请求并找出正在发送的redirect_uri 参数的实际值。

【讨论】:

以上是关于AADSTS50011:请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配:'**********-*****-*****-**** *****'的主要内容,如果未能解决你的问题,请参考以下文章

Azure AD:收到AADSTS50011错误

区分大小写的 url,必须与 SP 元数据中指定的完全相同

js获取URL中指定的值

请求传参 有特殊符号

获取URL中指定的参数的值 — location.search

get请求时特殊符号处理