Przejdź do treści
KluczeSoft Wiedza
Powrót do Centrum Pomocy
Microsoft 365
Logowanie do usług Microsoft

Błąd AADSTS900971 w Microsoft 365 — co oznacza, przyczyny i jak naprawić

Błąd AADSTS900971 („No reply address provided”) pojawia się, gdy aplikacja próbująca zalogować użytkownika przez Microsoft Entra ID (dawniej Azure AD) nie ma sk

9 min czytania·Zaktualizowano dzisiaj
Faktura VAT 23% + KSeFDostawa 1-3 min e-mailemGwarancja działania klucza5,0 / 5,0(KluczeSoft)

Błąd AADSTS900971 („No reply address provided”) pojawia się, gdy aplikacja próbująca zalogować użytkownika przez Microsoft Entra ID (dawniej Azure AD) nie ma skonfigurowanego adresu URL przekierowania (redirect URI) — albo podany adres nie pasuje do żadnego z zarejestrowanych. Najczęściej dotyka to administratorów IT i deweloperów integrujących własne aplikacje z Microsoft 365, ale może też wystąpić u zwykłych użytkowników przy próbie logowania do niestandardowych narzędzi firmowych.

Kluczowa informacja: błąd AADSTS900971 nie leży po stronie użytkownika końcowego ani jego hasła — to problem konfiguracyjny w rejestracji aplikacji po stronie dzierżawy Entra ID (tenant). Naprawia go administrator dzierżawy w centrum administracyjnym Microsoft Entra.

W skrócie

  • Kod błędu: AADSTS900971
  • Komunikat: „No reply address provided” (nie podano adresu odpowiedzi / brak zarejestrowanego redirect URI)
  • Gdzie występuje: podczas logowania przez Microsoft Entra ID do aplikacji webowych, API, narzędzi firmowych, Power Automate, aplikacji SharePoint
  • Kto może naprawić: administrator dzierżawy (rola Application Administrator, Cloud Application Administrator lub Global Administrator)
  • Główna przyczyna: brakujący lub niepasujący adres URL przekierowania w rejestracji aplikacji
  • Czas naprawy: 2–5 minut po zidentyfikowaniu właściwego redirect URI

Czym dokładnie jest błąd AADSTS900971?

AADSTS900971 to kod błędu zwracany przez usługę tokena zabezpieczającego (STS) Microsoft Entra ID w ramach przepływu uwierzytelniania OAuth 2.0 lub OpenID Connect. Kiedy użytkownik próbuje zalogować się do aplikacji, aplikacja wysyła żądanie autoryzacji zawierające m.in. parametr redirect_uri — adres, na który Entra ID ma przekierować użytkownika po pomyślnym (lub niepomyślnym) uwierzytelnieniu.

Jeśli w rejestracji aplikacji (App Registration) nie skonfigurowano żadnego redirect URI lub przesłany redirect URI nie pasuje do żadnego z zarejestrowanych, Entra ID odrzuca żądanie z kodem AADSTS900971. Jest to mechanizm bezpieczeństwa uniemożliwiający przekierowanie tokenu dostępu do nieautoryzowanego adresu — zgodnie ze specyfikacją OAuth 2.0 (RFC 6749), która wymaga ścisłej walidacji redirect_uri.

Główne przyczyny występowania błędu

PrzyczynaOpisNajczęstszy scenariusz
Brak redirect URI w rejestracji aplikacjiApp Registration nie ma skonfigurowanego żadnego adresu URL przekierowaniaNowo utworzona aplikacja, której deweloper zapomniał dodać redirect URI
Niezgodność redirect URIAplikacja wysyła adres https://mojaapka.pl/callback, ale w rejestracji figuruje https://mojaapka.pl/loginZmiana ścieżki callbacku w kodzie aplikacji bez aktualizacji w Entra ID
Niezgodność protokołu (HTTP vs HTTPS)Aplikacja używa http://localhost lokalnie, ale w rejestracji zapisano tylko https://...Deweloper testuje lokalnie, a rejestracja aplikacji dopuszcza tylko HTTPS
Brak końcowego ukośnika (trailing slash)Entra ID traktuje https://mojaapka.pl/ i https://mojaapka.pl jako różne adresyNiedokładność przy kopiowaniu adresu URL
Nieprawidłowa konfiguracja platformyRedirect URI dodano dla „Web”, ale aplikacja działa jako „Single-page application (SPA)”Błędny wybór typu platformy przy rejestracji aplikacji
Przekierowanie z parametrami niepasującymi do wzorcaEntra ID odrzuca redirect URI z dynamicznymi parametrami niedozwolonymi dla danego typu platformyPróba użycia wildcardów (*) w redirect URI dla aplikacji webowej
Aplikacja wielodzierżawcza (multi-tenant) błędnie skonfigurowanaRedirect URI wymaga dodania osobno dla każdej dzierżawy lub użycia endpointu /commonIntegracja aplikacji ISV z Microsoft 365 klienta

Jak naprawić błąd AADSTS900971 — instrukcja krok po kroku

Krok 1: Zidentyfikuj aplikację i redirect URI

  1. Odczytaj pełny komunikat błędu — znajdziesz w nim identyfikator aplikacji (Application ID / Client ID) oraz redirect URI, który został odrzucony.
  2. Jeśli błąd pojawił się w przeglądarce, sprawdź URL strony błędu — często zawiera parametry client_id i redirect_uri.
  3. Możesz też sprawdzić dzienniki logowania w Microsoft Entra admin center: Identity → Monitoring & health → Sign-in logs — odfiltruj po kodzie błędu 900971.

Krok 2: Zaktualizuj redirect URI w rejestracji aplikacji

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako administrator z odpowiednimi uprawnieniami.
  2. Przejdź do Identity → Applications → App registrations.
  3. Wybierz All applications i wyszukaj aplikację po jej nazwie lub Client ID.
  4. W panelu aplikacji kliknij Authentication w lewym menu.
  5. W sekcji Platform configurations sprawdź istniejące wpisy:
    • Jeśli nie ma żadnego redirect URI — kliknij Add a platform, wybierz odpowiedni typ (Web, SPA, Mobile/desktop) i wprowadź poprawny adres URL.
    • Jeśli redirect URI istnieje, ale jest nieprawidłowy — kliknij Edit przy danym wpisie i popraw adres.
  6. Zweryfikuj dokładnie, czy adres zgadza się co do:
    • protokołu (http vs https)
    • domeny i portu (szczególnie dla localhost:3000, localhost:8080 itp.)
    • pełnej ścieżki (razem z końcowym ukośnikiem lub bez — zgodnie z tym, co wysyła aplikacja)
  7. Kliknij Configure (przy nowej platformie) lub Save (przy edycji).
  8. Zmiana wchodzi w życie natychmiast — nie ma potrzeby restartowania aplikacji ani usługi.

Wskazówka: dla aplikacji SPA (Single-Page Application) opartych na MSAL.js redirect URI musi być typu SPA — nie Web. Wybór złego typu platformy to jedna z najczęstszych przyczyn błędu 900971.

Krok 3: Konfiguracja dla aplikacji wielodzierżawczych (multi-tenant)

Jeśli Twoja aplikacja ma obsługiwać użytkowników z różnych dzierżaw Microsoft 365 (np. jesteś dostawcą SaaS), upewnij się, że:

  1. W rejestracji aplikacji ustawiono Supported account types na „Accounts in any organizational directory”.
  2. Redirect URI nie może zawierać wieloznaczników (*) — każdy redirect URI musi być jawnie wymieniony.
  3. Używasz endpointu /common (np. https://login.microsoftonline.com/common/oauth2/v2.0/authorize), a nie /organizations ani identyfikatora konkretnej dzierżawy.

Krok 4: Testowanie i weryfikacja

Po zaktualizowaniu redirect URI:

  1. Wyloguj się ze wszystkich sesji Microsoft 365 (opcjonalnie otwórz okno InPrivate / incognito, by uniknąć cache'owania sesji).
  2. Ponów próbę logowania do aplikacji.
  3. Jeśli błąd nadal występuje, sprawdź Sign-in logs w Entra admin center — zobaczysz dokładny redirect URI, który został odrzucony.

Jak sprawdzić redirect URI wysyłany przez aplikację

Jeśli nie masz dostępu do kodu źródłowego aplikacji, możesz podejrzeć redirect URI w żądaniu autoryzacji:

  1. Otwórz Narzędzia deweloperskie w przeglądarce (F12) i przejdź do zakładki Network.
  2. Rozpocznij logowanie do problematycznej aplikacji.
  3. Znajdź żądanie do login.microsoftonline.com z parametrem redirect_uri.
  4. Skopiuj dokładną wartość redirect_uri i porównaj ją z wpisem w App Registration.

Tabela porównawcza — AADSTS900971 a podobne błędy

Kod błęduKomunikatPrzyczynaKto naprawia
AADSTS900971No reply address providedBrakujący / niepasujący redirect URI w rejestracji aplikacjiAdministrator Entra ID
AADSTS50011Invalid reply URLRedirect URI w żądaniu nie pasuje do skonfigurowanychAdministrator Entra ID
AADSTS700016Application not foundAplikacja nie istnieje w dzierżawieAdministrator Entra ID
AADSTS65001Consent missingBrak zgody użytkownika/administratora na użycie aplikacjiUżytkownik lub administrator
AADSTS50020User account not foundKonto użytkownika nie istnieje w dzierżawieAdministrator dzierżawy (zaproszenie B2B)
AADSTS50034User account not in directoryUżytkownik nie został dodany do kataloguAdministrator dzierżawy
AADSTS90002Tenant not foundNieprawidłowa nazwa dzierżawy (tenant)Weryfikacja identyfikatora dzierżawy

Zapobieganie — dobre praktyki konfiguracji redirect URI

  1. Dodawaj redirect URI natychmiast po utworzeniu rejestracji aplikacji — nie zostawiaj pustej listy.
  2. Dla każdego środowiska (dev, staging, prod) utwórz osobny redirect URI — np. https://dev.mojaapka.pl/callback, https://mojaapka.pl/callback.
  3. Dla deweloperów pracujących lokalnie dodaj http://localhost:3000 (lub odpowiedni port) jako redirect URI dla kont testowych — nigdy nie umieszczaj localhost w produkcyjnej rejestracji aplikacji.
  4. Unikaj wildcardów (*) w redirect URI — Entra ID nie wspiera ich dla aplikacji webowych i SPA.
  5. Używaj HTTPS dla wszystkich środowisk poza lokalnym — Microsoft rekomenduje HTTPS jako obowiązkowy dla produkcyjnych redirect URI.
  6. Dokumentuj listę redirect URI w repozytorium kodu aplikacji, aby każdy członek zespołu wiedział, jakie adresy są zarejestrowane.

Częste pytania

Czy błąd AADSTS900971 oznacza, że moje konto zostało zhakowane?

Nie. Błąd AADSTS900971 nie ma związku z bezpieczeństwem konta użytkownika. To problem czysto konfiguracyjny po stronie aplikacji, która próbuje Cię uwierzytelnić. Twoje hasło i dane logowania nie są zagrożone — po prostu aplikacja nie jest poprawnie skonfigurowana w Microsoft Entra ID.

Czy mogę samodzielnie naprawić błąd AADSTS900971 jako zwykły użytkownik?

Nie — naprawa wymaga dostępu do centrum administracyjnego Microsoft Entra i uprawnień co najmniej Application Administrator. Jako użytkownik końcowy powinieneś zgłosić problem do administratora IT swojej organizacji, podając dokładny komunikat błędu oraz nazwę aplikacji, do której próbujesz się zalogować.

Czy błąd AADSTS900971 może wystąpić w aplikacjach mobilnych?

Tak. W przypadku aplikacji mobilnych (iOS, Android) redirect URI ma specyficzny format — np. msauth.com.firma.nazwaapki://auth dla iOS lub msauth://com.firma.nazwaapki/hash dla Androida. Jeśli deweloper pomyli format lub zarejestruje redirect URI jako typ „Web” zamiast „Mobile/desktop”, użytkownik mobilny zobaczy błąd 900971.

Czy zmiana redirect URI wymaga ponownego opublikowania aplikacji?

Nie. Redirect URI są przechowywane w rejestracji aplikacji po stronie Entra ID — nie w kodzie aplikacji. Po zapisaniu zmiany w centrum administracyjnym Entra obowiązuje ona natychmiast, bez konieczności wdrażania nowej wersji aplikacji.

Czy mogę używać tego samego redirect URI dla wielu aplikacji?

Technicznie tak — nie ma ograniczenia, które zabrania używania tego samego redirect URI w różnych rejestracjach aplikacji. Jednak nie jest to zalecana praktyka, ponieważ utrudnia diagnostykę problemów i może prowadzić do konfliktów przy złożonych przepływach uwierzytelniania.

Czy błąd AADSTS900971 może być spowodowany przez Conditional Access?

Nie bezpośrednio. Błąd 900971 występuje na etapie walidacji redirect URI, zanim jeszcze Entra ID sprawdzi polityki Conditional Access. Jeśli jednak Conditional Access wymusza dodatkowe przekierowanie (np. na stronę rejestracji MFA), a to przekierowanie nie jest zarejestrowane jako redirect URI, może pojawić się kaskadowy błąd 900971.

Jak odróżnić AADSTS900971 od AADSTS50011?

AADSTS900971 oznacza całkowity brak pasującego redirect URI (lub pustą listę), natomiast AADSTS50011 występuje, gdy redirect URI istnieje w rejestracji, ale nie pasuje dokładnie do wysłanego w żądaniu — np. różni się wielkością liter, końcowym ukośnikiem lub parametrami query string. W praktyce oba błędy naprawia się tym samym sposobem: weryfikując i aktualizując listę redirect URI w App Registration.

Niezależna encyklopedia KluczeSoft — nie jesteśmy powiązani z Microsoft Corporation. Microsoft, Microsoft 365, Entra ID, Azure, Windows i Office są zastrzeżonymi znakami towarowymi Microsoft.

Potrzebujesz stabilnych licencji Microsoft 365 dla swojej firmy?

Jeśli konfigurujesz aplikacje firmowe z Microsoft Entra ID i potrzebujesz niezawodnych licencji Microsoft 365 Business Premium (wymaganych m.in. do zaawansowanych funkcji Conditional Access i Identity Protection), sprawdź ofertę legalnych kluczy w KluczeSoft.pl — w pełni zgodną z prawem Unii Europejskiej (wyrok Trybunału Sprawiedliwości UE w sprawie UsedSoft C-128/11).

Microsoft 365 Business Premium — sprawdź cenę

Najczęściej zadawane pytania

Nie. Błąd AADSTS900971 nie ma związku z bezpieczeństwem konta użytkownika. To problem czysto konfiguracyjny po stronie aplikacji, która próbuje Cię uwierzytelnić. Twoje hasło i dane logowania nie są zagrożone — po prostu aplikacja nie jest poprawnie skonfigurowana w Microsoft Entra ID.
Nie — naprawa wymaga dostępu do centrum administracyjnego Microsoft Entra i uprawnień co najmniej Application Administrator. Jako użytkownik końcowy powinieneś zgłosić problem do administratora IT swojej organizacji, podając dokładny komunikat błędu oraz nazwę aplikacji, do której próbujesz się zalogować.
Tak. W przypadku aplikacji mobilnych (iOS, Android) redirect URI ma specyficzny format — np. `msauth.com.firma.nazwaapki://auth` dla iOS lub `msauth://com.firma.nazwaapki/hash` dla Androida. Jeśli deweloper pomyli format lub zarejestruje redirect URI jako typ „Web” zamiast „Mobile/desktop”, użytkownik mobilny zobaczy błąd 900971.
Nie. Redirect URI są przechowywane w rejestracji aplikacji po stronie Entra ID — nie w kodzie aplikacji. Po zapisaniu zmiany w centrum administracyjnym Entra obowiązuje ona natychmiast, bez konieczności wdrażania nowej wersji aplikacji.
Technicznie tak — nie ma ograniczenia, które zabrania używania tego samego redirect URI w różnych rejestracjach aplikacji. Jednak nie jest to zalecana praktyka, ponieważ utrudnia diagnostykę problemów i może prowadzić do konfliktów przy złożonych przepływach uwierzytelniania.
Nie bezpośrednio. Błąd 900971 występuje na etapie walidacji redirect URI, zanim jeszcze Entra ID sprawdzi polityki Conditional Access. Jeśli jednak Conditional Access wymusza dodatkowe przekierowanie (np. na stronę rejestracji MFA), a to przekierowanie nie jest zarejestrowane jako redirect URI, może pojawić się kaskadowy błąd 900971.
AADSTS900971 oznacza całkowity brak pasującego redirect URI (lub pustą listę), natomiast AADSTS50011 występuje, gdy redirect URI istnieje w rejestracji, ale **nie pasuje dokładnie** do wysłanego w żądaniu — np. różni się wielkością liter, końcowym ukośnikiem lub parametrami query string. W praktyce oba błędy naprawia się tym samym sposobem: weryfikując i aktualizując listę redirect URI w App Registration. --- *Niezależna encyklopedia KluczeSoft — nie jesteśmy powiązani z Microsoft Corporation. Microsoft, Microsoft 365, Entra ID, Azure, Windows i Office są zastrzeżonymi znakami towarowymi Microsoft.* ---

Czy ten artykuł był pomocny?