В соответствии с инструкциями, описанными в разделе «Защита автономного приложения ASP.NET Core Blazor WebAssembly с помощью Azure Active Directory» https://docs.microsoft.com/en-us/aspnet/core/blazor/security/webassembly/standalone-with-azure-active-directory?view=aspnetcore-3.1 Я создал простейшее приложение для веб-сборки Blazor. На https://portal.azure.com я зарегистрировал новое приложение в AAD и на основе сгенерированных GUID сгенерировал локальное приложение с помощью этой команды:
dotnet new blazorwasm -au SingleOrg --client-id {ИДЕНТИФИКАЦИЯ КЛИЕНТА} --tenant-id {ИДЕНТИФИКАТОР Арендатора} -o {НАЗВАНИЕ ПРИЛОЖЕНИЯ}
Все работало нормально, если я запускал приложение локально. Если я скопировал опубликованное приложение в учетную запись хранения $ web и попытался войти в систему, я получил:
AADSTS50011: URL-адрес ответа, указанный в запросе, не соответствует URL-адресам ответа, настроенным для приложения: «…».
Во время регистрации приложения я определил приложение как «Интернет» и поместил URL-адрес перенаправления: https://localhost:5001/authentication/login-callback Я пробовал разные комбинации URL, изменяя имя хоста, удаляя порт и меняя путь. Я не знаю, как успешно настроить приложение в AD.
Static website
-› скопируйтеPrimary endpoint
, затем измените URL-адрес перенаправления на<Primary endpoint>/authentication/login-callback
, что-то вродеhttps://xxxx.z13.web.core.windows.net/authentication/login-callback
, это сработает? - person Joy Wang   schedule 17.07.2020