Поделиться через

Ошибка AADSTS50011 с проверкой подлинности OpenID: URI перенаправления, указанный в запросе, не соответствует

  • Статья

В этой статье описывается проблема, при AADSTS50011 которой при попытке входа в приложение, использующее проверку подлинности на основе OpenID Connect (OIDC) с идентификатором Microsoft Entra, возвращается сообщение об ошибке.

Симптомы

При попытке входа в приложение, использующее протоколы проверки подлинности OIDC или OAuth2 с идентификатором Microsoft Entra, вы получите следующее сообщение об ошибке:

Ошибка AADSTS50011 . URI> перенаправления перенаправления, указанный в запросе, не соответствует URI <перенаправления, настроенным для приложения <AppGUID>. Убедитесь, что URI перенаправления, отправленный в запросе, соответствует URI, добавленному в приложение на портале Azure. Перейдите в https://aka.ms/redirectUriMismatchError, чтобы узнать, как это исправить.

Причина

Эта ошибка возникает, если URI перенаправления (URL-адрес ответа), настроенный в приложении (коде), и регистрация приложения Microsoft Entra не совпадает.

Когда пользователь обращается к приложению для проверки подлинности, приложение перенаправляет пользователя на идентификатор Microsoft Entra с предопределенным URI перенаправления. После успешного разрешения пользователя идентификатор Microsoft Entra проверяет следующие значения:

  • URI перенаправления, отправленный из приложения
  • Значения URI перенаправления в зарегистрированном приложении в идентификаторе Microsoft Entra

Если URI перенаправления, отправленный приложением, не соответствует ни одному из URI перенаправления в идентификаторе Microsoft Entra, будет возвращена ошибка AADSTS50011. Если значения совпадают, идентификатор Microsoft Entra отправляет пользователя в URI перенаправления.

Решение

Чтобы устранить проблему, выполните следующие действия, чтобы добавить URI перенаправления в регистрацию приложения Microsoft Entra.

  1. Скопируйте идентификатор приложения из сообщения об ошибке. Это идентификатор приложения, зарегистрированного в идентификаторе Microsoft Entra. Снимок экрана: идентификатор приложения в сообщении об ошибке AADSTS50011

  2. Переход на портал Azure. Убедитесь, что вы войдите на портал с помощью учетной записи с разрешениями на обновление регистрации приложения Microsoft Entra.

  3. Перейдите к идентификатору Microsoft Entra, выберите Регистрация приложений, найдите регистрацию приложения с помощью идентификатора приложения, а затем откройте страницу регистрации приложения.

    Вы также можете открыть страницу непосредственно с помощью следующих ссылок:

    • Если это приложение принадлежит организации (клиент Microsoft Entra), используйте https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>.
    • Если это приложение принадлежит вашей личной учетной записи Майкрософт (MSA), используйте https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/Authentication/appId/<AppGUID>/isMSAApp/true.

  4. На странице регистрации приложения выберите "Проверка подлинности". В разделе конфигураций платформы выберите "Добавить URI", чтобы добавить URI перенаправления, отображаемый в сообщении об ошибке в идентификатор Microsoft Entra ID.

    Снимок экрана: URI перенаправления в сообщении об ошибке AADSTS50011

  5. Сохраните изменения и подождите три–пять минут, чтобы изменения вступили в силу, а затем снова отправьте запрос на вход. Теперь вы можете входить в приложение с помощью своей учетной записи Майкрософт. Если вы не видите страницу входа Microsoft Entra, попробуйте очистить кэш паролей из браузера или использовать просмотр InPrivate.

Примечание.

Если URI перенаправления, отправленный из приложения, не является нужным, необходимо обновить код приложения или конфигурацию.

В следующем видео показано, как исправить ошибку несоответствия URI перенаправления в идентификаторе Microsoft Entra ID:

Дополнительная информация

Полный список кодов ошибок проверки подлинности и авторизации Active Directory см. в кодах ошибок проверки подлинности и авторизации Microsoft Entra.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.