3
私は前に横切っていない奇妙な何かを見ている。私はWebアプリケーションを持っており、そのWebアプリケーションをAzure ADにリダイレクトして、アクセストークンを交換できるコードを取得します。これまで何度もやったことがありますので、同じコードを再利用しています。これまでに何度もやったように、私はAzureで自分のアプリ登録を作成しました。問題はこれです - 通常、私はちょうどアプリケーションの設定で返信URLのホスト名を置くことができますし、Azure ADはそのホストにどこでもリダイレクトされます。Azure AD Appには、返信用のフルパスが必要ですか?
たとえば、https://foo/users/processcodeにリダイレクトする場合、通常はReplyUrlをhttps://fooに設定しても問題ありません。この場合、「 'https://foo/users/processcode'はアプリケーションのために設定された返信アドレスと一致しません」と表示されます。私がReplyUrlの完全修飾パスを入力した場合、それは機能しますが、ここでは範囲を超えているさまざまな理由から、私はそれをしたくありません。
この場合、問題が発生する可能性がある理由を説明していません。なぜ誰かがこれを突然問題にしているのを見たことがあるか分かっているのだろうか?
ありがとうございました。
私はあなたが言っていることを理解していますが、おそらく私は十分に説明していないかもしれません。 ReplyUrlは、トークンを取得するためにoauthエンドポイントにリダイレクトするコードでのみ正確に一致する必要があります(つまり、redirect_uriパラメータ)。あなたのAzureアプリケーションのReplyUrlはそうではありません。私はこの方法でADに登録された多くのアプリを持っており、redirect_uriがReplyUrl値の1つでホストに戻る限り、それは機能します。今まで。 –