错误 AADSTS500113 通常出现在使用 Microsoft Azure Active Directory (Azure AD) 进行身份验证时,尤其是涉及到单点登录(SSO)或应用程序注册时。这个错误表明在 Azure AD 中注册的应用程序没有正确配置回复地址(reply URL 或 redirect URL)。
解决方案
要解决这个错误,你需要确保在 Azure AD 中为你的应用程序注册了正确的回复地址。以下是一些步骤来配置或更新回复地址:
登录到 Azure 门户:
访问 Azure 门户 并使用你的管理员账户登录。
找到你的应用程序:
在 Azure 门户中,导航到“Azure Active Directory” > “应用注册”。
在应用列表中找到你的应用程序,点击它。
配置回复地址:
在应用程序的概览页面中,找到“认证”部分,然后点击“添加一个平台”。
在弹出的平台选项中,选择“移动和桌面”或“Web”,具体取决于你的应用程序类型。
在相应的平台下,填写“重定向 URI”(也称为回复地址或重定向 URL)。确保这里填写的地址与你应用配置中的回调地址完全匹配。
点击“保存”。
测试配置:
确保在本地或开发环境中测试应用程序,以验证配置的回复地址是否正确工作。
重新尝试登录或使用应用程序,看是否还会出现错误。
常见问题排查
确保 URL 格式正确:URL 必须完整且格式正确,例如 https://yourdomain.com/path。
使用 HTTPS:为了安全起见,建议使用 HTTPS 协议。
检查路径和参数:确保在 Azure AD 中配置的 URL 与应用程序实际期望接收回调的 URL 一致。
通过上述步骤,你应该能够解决 AADSTS500113 错误。如果问题仍然存在,检查是否有其他网络或配置问题,或者联系你的 IT 支持团队寻求帮助。
AADSTS500113错误表明应用程序未注册回复地址(reply address),这是Microsoft Entra ID(原Azure AD)身份验证中的常见配置问题12。以下是解决方案:
检查应用注册配置
在Azure门户中进入"应用注册"
选择你的应用程序
确保"身份验证"部分已配置正确的重定向URI(Redirect URI)13
对于Web应用,URI格式应为https://yourdomain.com/auth-response6
常见修复步骤
对于单页应用(SPA),确保redirectUri配置与注册一致6
对于守护程序/后台应用,需使用客户端凭据流并配置/.default作用域45
移动应用需确保包名/签名与注册匹配2
代码示例配置
对于JavaScript应用使用MSAL.js时,确保msalConfig中的redirectUri与注册完全一致6:
javascriptCopy Code
var msalConfig = {
auth: {
clientId: 'your-client-id',
authority: 'https://login.microsoftonline.com/your-tenant-id',
redirectUri: window.location.origin // 必须与注册的URI完全匹配
}
};
其他注意事项
租户管理员可能需要授予API权限5
检查应用注册的"平台配置"是否包含正确类型(Web/SPA/移动等)8
确保请求的作用域格式为resource/.default(客户端凭据流)45
若问题仍存在,建议检查应用注册的清单(manifest)文件,确认replyUrlsWithType属性包含所有有效URI19。
