连接到 AAD 的 Azure B2C openid

Question

使用下面列出的 MS 文档，我反复尝试将 AAD 作为 idp 进行身份验证，但我无法让它工作。每次我收到以下错误：

AADSTS50011：请求中指定的回复 url 与为应用程序配置的回复 url 不匹配：

我阅读了有关此错误的文档，但找不到任何不匹配的内容。我今天的问题是，有没有人真的能够按照下面的文档所示使用 B2C 连接到 AAD，而无需进行任何自定义编码？如果你真的这样做了，我想知道你是怎么做到的。我想知道我做错了什么。

我正在尝试连接到基本订阅中的 AAD。 B2C 租户也驻留在同一个订阅中。这可能吗，还是必须是外部 AAD？

请仅在您实际执行此操作后才进行回复。

我遵循的文档： https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-oidc-idp

https://blogs.msdn.microsoft.com/jpsanders/2018/01/30/azure-app-service-error-aadsts50011-the-reply-address-http-azurewebsites-netsignin-oidc-does-not-match-the-reply-addresses-configured-for-the-application/

AADSTS50011: The reply URL specified in the request does not match the reply urls configured for the application

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-tutorials-web-app#run-the-sample-web-app

https://blogs.msdn.microsoft.com/azuredev/2017/05/30/azure-ad-b2c-kicking-it-up-a-notch-with-support-for-aad-as-idp/

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom

Answer 1

这与在您的 Azure AD 租户中为 Azure AD B2C 注册的回复URL有关。

如果您将 your-tenant-name.b2clogin.com 域与 Azure AD B2C（推荐）一起使用，则回复 URL 必须设置为：

https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp

如果您将 login.microsoftonline.com 域与 Azure AD B2C 一起使用，则必须将其设置为：

https://login.microsoftonline.com/te/your-tenant-name.onmicrosoft.com/oauth2/authresp