Hello zero,
이 오류(AADSTS900561)는 브라우저가 POST만 허용하는 Azure AD 엔드포인트에 GET 요청을 보냈다는 의미입니다. 이는 권한이나 디렉터리 문제가 아니라 전송(transport) 수준 문제입니다. 일반적으로 다음과 같은 경우에 발생합니다:
일반적인 원인
- 로그인 리디렉션 과정 중에 브라우저의 뒤로/앞으로/새로고침 버튼을 눌렀을 때 (POST 전용 URL에 GET 요청이 다시 전송됨)
- 새로 시작하지 않고 북마크되었거나 캐시된 로그인 URL을 사용했을 때
- 앱 등록의 리디렉션/콜백 URL이 잘못 구성되어 POST 토큰을 받아야 할 엔드포인트로 GET 요청이 전달되는 경우
- OAuth 흐름을 제대로 다시 시작하지 않고 링크를 통해 디렉터리/테넌트를 전환할 때 (기존 세션 상태를 재사용하려고 시도함)
- 브라우저 확장, 프록시 또는 강력한 광고 차단기가 POST 요청을 방해하거나 GET으로 변환/리디렉션하는 경우
권장 해결 방법 (순서대로 시도)
- 탭을 완전히 닫고 새 탭을 열어서 시작 (새로고침이나 뒤로 가기 사용 금지)
-
login.microsoftonline.com 및 login.windows.net에 대한 캐시/쿠키를 삭제하거나 InPrivate/시크릿 창에서 시도
- 확장 프로그램이나 쿠키 문제를 배제하기 위해 다른 브라우저에서 시도
- 재사용된 링크나 리디렉션 중인 탭을 사용하지 말고 Azure Portal 또는 My Account에 직접 접속한 후 포털 내의 디렉터리 전환 기능을 사용
- 특정 앱/테넌트로 바로 이동하는 북마크된 딥 링크에서 발생한다면 해당 링크를 사용하지 말고 포털 홈 또는 앱 런처에서 시작
- (커스텀 앱인 경우) 앱 등록 → 인증(Authentication) → Redirect URI 설정을 확인하여 POST를 기대하는 엔드포인트로 잘못 구성되어 있지 않은지 점검
- 문제가 지속되면 **"플래그 지정 사용(Enable flagging)"**을 클릭 후 20분 내에 오류를 재현하면 추적 로그가 생성되며, 이는 테넌트 관리자나 Microsoft 지원팀에 Request ID / Correlation ID와 함께 전달하여 분석 가능이 오류(AADSTS900561)는 브라우저가