[AAD答复URL由Azure中的WAF标记

您不需要正确的回复URL，因为实际上只有获取访问令牌才需要它。如果您获得访问令牌，并且不需要访问回复URL，则无需担心。

如果您出于应用程序的目的而希望获得回复URL，则可以取消阻止它，但是假设您知道回复URL是安全的，那么应该不会有任何安全问题。

根据文档：https://docs.microsoft.com/en-us/azure/active-directory/develop/reply-url

重定向URI或回复URL，是成功对应用进行授权并授予授权代码或访问令牌后，授权服务器会将用户发送到的位置。该代码或令牌包含在重定向URI或回复令牌中，因此在应用程序注册过程中注册正确的位置非常重要。

转到您的前门WAF策略的WAF policy，然后单击Managed rules。折叠全部并单击相关策略，然后单击change action至Allow。然后刷新前门的WAF，它将适用。

您可以使用Azure前门进行custom rules for WAF，并在fix false positives中引用应用程序网关中的禁用规则。