Erro AADSTS50011 com autenticação OpenID: o URI de redirecionamento especificado na solicitação não corresponde
Este artigo descreve um problema no qual uma mensagem de erro AADSTS50011 é retornada quando você tenta entrar em um aplicativo que usa autenticação com base em OIDC (OpenID Connect) com Microsoft Entra ID.
Sintomas
Você recebe a seguinte mensagem de erro ao tentar entrar em um aplicativo que usa protocolos de autenticação OIDC ou OAuth2 com Microsoft Entra ID:
Erro AADSTS50011 - O URI de redirecionamento <URI de Redirecionamento> especificado na solicitação não corresponde aos URIs de redirecionamento configurados para o aplicativo <AppGUID>. Verifique se o URI de redirecionamento enviado na solicitação corresponde a um adicionado ao seu aplicativo no portal do Azure. Acesse https://aka.ms/redirectUriMismatchError para saber mais sobre como corrigir isso.
Motivo
Esse erro ocorrerá se o URI de redirecionamento (URL de resposta) configurado no aplicativo (código) e o registro do aplicativo Microsoft Entra não corresponderem.
Quando um usuário acessa o aplicativo para autenticação, o aplicativo redireciona o usuário para Microsoft Entra ID com URI de redirecionamento predefinido. Depois que o usuário é autorizado com êxito, o Microsoft Entra ID verifica os seguintes valores:
- O URI de redirecionamento enviado do aplicativo
- Os valores de URI de redirecionamento no aplicativo registrado no Microsoft Entra ID
Se o URI de redirecionamento enviado pelo aplicativo não corresponder a nenhuma das URIs de redirecionamento no Microsoft Entra ID, o erro AADSTS50011 será retornado. Se os valores corresponderem, o Microsoft Entra ID enviará o usuário para o URI de redirecionamento.
Resolução
Para corrigir o problema, siga estas etapas para adicionar o URI de redirecionamento no registro do aplicativo do Microsoft Entra ID.
Copie o ID do aplicativo da mensagem de erro. Essa é a ID do seu aplicativo que foi registrada no Microsoft Entra ID.
Vá para o portal do Azure. Certifique-se de entrar no portal usando uma conta que tenha autorização para atualizar o registro do Aplicativo Microsoft Entra ID.
Navegue até o Microsoft Entra ID, selecione Registros de aplicativo, localize o registro do aplicativo usando a ID do aplicativo e abra a página de registro do aplicativo.
Você também pode abrir a página diretamente usando os seguintes links:
- Se esse aplicativo pertence a uma organização (Microsoft Entra), use
https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>. - Se esse aplicativo pertencer à sua conta pessoal da Microsoft (MSA), use
https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>/isMSAApp/true.
- Se esse aplicativo pertence a uma organização (Microsoft Entra), use
Na página de registro do aplicativo, selecione Autenticação. Na seção Configurações da plataforma, selecione Adicionar URI para adicionar o URI de Redirecionamento exibido na mensagem de erro ao Microsoft Entra ID.
Salve as alterações e aguarde de três a cinco minutos para que elas entrem em vigor. Em seguida, envie a solicitação de login novamente. Agora você deve ser capaz de entrar no aplicativo. Se você não vir a página de logon do Microsoft Entra, tente limpar o cache de senha do navegador ou usar a navegação InPrivate.
Observação
Se o URI de redirecionamento enviado do aplicativo não for o desejado, você deverá atualizar o código ou a configuração do aplicativo.
O vídeo a seguir mostra como corrigir o erro de incompatibilidade de URI de redirecionamento no Microsoft Entra ID:
Mais informações
Para obter uma lista completa de códigos de erro de autenticação e autorização do Active Directory, consulte códigos de erro de autenticação e autorização do Microsoft Entra.
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.