验证后授予OpenIdConnect错误的重定向并授予授权

我使用OpenIdConnect在Azure AD中设置了.NET Core 2.0 Web应用程序（如下所示：https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect-aspnetcore，所有OpenIDConnect配置都位于here）。

我有以下场景：

• http://localhost/my-api-function的电话
• 重定向到www.microsoftonline.com
• 选择我尚未登录此应用程序的Microsoft帐户
• 输入密码
• 接受所请求的授权（API应用程序注册授予对用户配置文件的Graph API访问权限）。请参阅附带的屏幕截图
• 我被重定向到http://localhost/signin-oidc，出现以下错误： OpenIdConnectProtocolException：消息包含错误：'invalid_request'，error_description：'AADSTS90008：用户或管理员未同意使用ID为'xxxxx'的应用程序。发生这种情况是因为应用程序配置错误：它必须至少指定“登录并读取用户配置文件”权限才能访问Windows Azure Active Directory。

我想我登录后可能有不正确的重定向。我希望被重定向到http://localhost/my-api-function而不是http://localhost/signin-oidc

我有另一个工作场景：

• http://localhost/my-api-function的电话
• 重定向到www.microsoftonline.com
• 选择我已登录此应用程序的Microsoft帐户，然后注销
• 输入密码
• 不再提示接受所请求的授权（API应用程序注册授予对用户配置文件的Graph API访问权限）。
• 我按预期重定向到http://localhost/my-api-function并获取受保护的数据。

在Azure AD中，我配置了以下reply-url：http://localhost/signin-oidc并同时授予“Windows Azure Active Directory”和“Microsoft Graph”API以“登录并读取用户配置文件”。

谢谢你的任何指示。

编辑08/22：我知道重定向似乎重定向到认证流程中的前一个URL，因此发布到MS Forums，并提供了更具体的指示来寻找解决方案。