"AADSTS500113: Адрес ответа для приложения не зарегистрирован". при использовании с управлением API Azure авторизация OAuth 2.0 с помощью Azure AD

#azure #azure-active-directory #azure-api-management

Вопрос:

Я последовал инструкциям по ссылке ниже:

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad

Но я получаю сообщение об ошибке ниже, даже если Redirect URIs было предоставлено клиентское приложение:

Идентификатор запроса: a58c1fe8-7d64-42b5-8603-5d2e66b45a02

Идентификатор корреляции: 65faea2b-9a2b-435c-a527-c689113417e8

Метка времени: 2021-08-16T16:24:58Z

Сообщение: AADSTS500113: Для приложения не зарегистрирован адрес для ответа.

Пожалуйста, обратите внимание, что вместо v2 используется v1 конечных точек по той же ссылке ниже:

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad#enable-oauth-20-user-authorization-in-the-developer-console

Кто-нибудь, кто может настроить на основе шагов, указанных в документе?

1. Не могли бы вы поделиться своей конфигурацией управления API ?

2. конечно, какими частями ты хочешь, чтобы я поделился?

3. Неверный секрет клиента предоставлен, так вы предоставили секрет клиента ?

4. да, предоставляются как идентификатор клиента, так и секрет клиента. Я проверяю три раза, основываясь на шагах в документе. но все равно не удалось.

5. Можете ли вы проверить секрет на бланке регистрации приложения ? или создайте новый и посмотрите, работает ли он с новым

Ответ №1:

Я проверил ваш идентификатор корреляции и увидел, что для указанного в списке идентификатора приложения не установлен URL-адрес ответа. Я не хочу публиковать ваш идентификатор приложения публично, но я бы поискал его и подтвердил, что вы получаете доступ к тому же приложению, где вы установили URL-адрес ответа. Похоже, что то, на что вы смотрите на портале, может быть другим приложением.

Как только вы добавите правильное перенаправление/ReplyURL в соответствующую регистрацию приложения этого приложения, оно будет работать нормально.

1. как вы можете видеть на скриншоте, URL-адрес ответа был настроен в клиентском приложении при регистрации приложения. Что-нибудь, что я должен проверить и изменить, чтобы это сработало?

2. Извините, я только что это увидел. Вы пробовали создать новый секрет клиента и скопировали правильное значение секретного клиента? Иногда он нуждается в обновлении, если вы получаете эту ошибку.

3. Можно ли использовать управляемое удостоверение вместо пароля? Если да, пожалуйста, предоставьте ссылку. Спасибо.