Impossibile riscattare Microsoft Rewards: soluzioni all’errore OAuth «redirect_uri» e al blocco della verifica del numero

Non riesci a convertire i punti Microsoft Rewards in buoni o abbonamenti? In questa guida pratica trovi cause, soluzioni rapide e una procedura completa per eliminare l’errore «redirect_uri non valido» e sbloccare la verifica dell’account senza perdere tempo.

Indice

Panoramica del problema

Diversi utenti segnalano l’impossibilità di riscattare i propri punti Microsoft Rewards. In fase di riscatto compaiono due scenari ricorrenti:

  • Errore OAuth 2.0 con messaggio sul redirect_uri non valido.
  • Blocco sulla verifica dell’account con richiesta obbligatoria di numero di telefono, talvolta non accettato e senza alternative visibili.
<h3>Esempio di messaggio di errore</h3>
<pre><code>invalid_request: The provided value for the input parameter 'redirect_uri' is not valid…</code></pre>

<p>In alcuni casi la sola pulizia di cache e cookie sblocca immediatamente il riscatto; in altri la procedura resta bloccata e non si riesce neppure ad aprire il modulo di supporto. Le sezioni che seguono spiegano perché accade e come intervenire, con istruzioni operative per ogni passaggio.</p>

Perché succede: le cause più comuni

  • URI di reindirizzamento errato: durante l’autenticazione OAuth, il servizio riceve un URL non registrato o incoerente con lo stato della sessione.
  • Conflitti di sessione o account: più accessi simultanei, residui di login precedenti, profili del browser o dispositivi condivisi generano token non validi.
  • Richiesta di verifica aggiuntiva: per premi di valore (es. abbonamenti), possono attivarsi controlli di sicurezza che impongono la convalida del numero di telefono.
  • Blocco lato server: tentativi ripetuti, VPN/proxy o traffico anomalo innescano protezioni anti‑abuso temporanee.
  • Estensioni o filtri: ad‑blocker, anti‑tracking, script‑blocker o DNS filtrati bloccano i domini di accesso Microsoft/Bing.
  • Impostazioni di data/ora o regione incoerenti: una data/ora locale errata o un’area geografica non allineata può far fallire controlli e redirect.
  • Account non idoneo: i percorsi di riscatto Rewards sono pensati per account Microsoft personali (MSA). Un account aziendale o scolastico può non essere supportato.

Soluzione rapida (1 minuto)

  1. Chiudi il browser. Riaprilo in finestra privata/incognito.
  2. Disabilita temporaneamente VPN/proxy o reti aziendali filtrate.
  3. Accedi solo con l’account Rewards interessato (nessun altro account Microsoft aperto).
  4. Riprova il riscatto. Se funziona, svuota i cookie del profilo principale per stabilizzare la soluzione.

Se l’errore persiste, passa alla procedura completa.

Procedura completa passo‑passo

<h3>Verifica dell’ambiente di rete e del browser</h3>
<ul>
  <li><strong>VPN e proxy</strong>: disconnettiti da VPN/proxy e riprova da rete domestica o hotspot mobile personale.</li>
  <li><strong>Rete aziendale/scuola</strong>: alcune reti filtrano domini Microsoft/Bing. Testa da una rete differente.</li>
  <li><strong>Estensioni</strong>: disattiva temporaneamente ad‑blocker, anti‑tracking, anti‑pop‑up, script‑blocker e gestori password invasivi.</li>
  <li><strong>Data/ora del sistema</strong>: attiva la sincronizzazione automatica e verifica il fuso orario corretto.</li>
</ul>

<h3>Pulizia mirata di cache e cookie (senza “formattare” il browser)</h3>
<p>Rimuovi i dati solo per i domini coinvolti, così limiti gli effetti collaterali:</p>
<ul>
  <li><code>bing.com</code> e sottodomini (incluso Rewards)</li>
  <li><code>microsoft.com</code> e <code>login.live.com</code></li>
  <li><code>live.com</code></li>
</ul>
<p><strong>Istruzioni generali</strong> (adatta al tuo browser):</p>
<ol>
  <li>Apri le impostazioni &gt; <em>Privacy</em> &gt; <em>Cookie e dati dei siti</em> &gt; <em>Vedi/gestisci tutti i dati</em>.</li>
  <li>Cerca “bing” e “microsoft”, seleziona i risultati e cancella cookie, storage locale e cache.</li>
  <li>Chiudi il browser, riaprilo e tenta il riscatto.</li>
</ol>
<p><em>Nota:</em> molti utenti confermano che <strong>la sola cancellazione dei cookie</strong> sblocca il flusso di riscatto quando la causa è un redirect non allineato.</p>

<h3>Elimina i conflitti di sessione</h3>
<ol>
  <li>Esci da <strong>tutti</strong> gli account Microsoft aperti nel browser.</li>
  <li>Chiudi tutte le schede collegate a Microsoft/Bing/Rewards.</li>
  <li>Rientra <strong>solo</strong> con l’account Rewards interessato (MSA personale).</li>
  <li>Apri la pagina del programma e riprova il riscatto.</li>
</ol>

<h3>Controlla il tipo di account e il profilo del browser</h3>
<ul>
  <li>Se usi un <strong>account aziendale/scolastico</strong> (Entra ID), passa a un <strong>account Microsoft personale</strong>.</li>
  <li>Se il browser ha <strong>profili multipli</strong>, esegui la procedura nel profilo personale predefinito o in un profilo nuovo.</li>
</ul>

<h3>Verifica dell’identità: numero di telefono e alternative</h3>
<p>Per alcuni premi (es. abbonamenti) è normale che venga richiesta una verifica aggiuntiva. Procedi così:</p>
<ol>
  <li>Apri la sezione <em>Informazioni di sicurezza</em> dell’account Microsoft e aggiungi un <strong>metodo di verifica</strong>:
    <ul>
      <li><strong>Telefono</strong> (SMS/chiamata), in formato <em>E.164</em> con prefisso internazionale. Se nel tuo paese si usa uno “0” nazionale, <em>rimuovilo</em> quando inserisci il numero con il prefisso internazionale.</li>
      <li><strong>App Microsoft Authenticator</strong>, utile se il sito non accetta il numero: abilita le notifiche di approvazione.</li>
      <li><strong>Email secondaria</strong> come metodo di recupero, quando disponibile.</li>
    </ul>
  </li>
  <li>Terminata l’aggiunta del metodo, riprova il riscatto.</li>
</ol>
<p><strong>Se il numero non viene accettato</strong>:</p>
<ul>
  <li>Prova un altro formato (con o senza spazi), assicurandoti del prefisso paese corretto.</li>
  <li>Evita numeri VoIP o temporanei: possono essere rifiutati dai sistemi anti‑abuso.</li>
  <li>Se resta il rifiuto, passa ad <strong>Authenticator</strong> oppure apri un ticket al team di Rewards indicando l’impossibilità di convalidare il numero.</li>
</ul>

<h3>Attendi lo sblocco se sospetti un rate‑limit</h3>
<p>In presenza di tentativi ravvicinati e falliti, può attivarsi un blocco temporaneo. Interrompi i tentativi e <strong>attendi 24&nbsp;ore</strong> prima di riprovare da rete domestica standard, senza VPN e con browser “pulito”.</p>

Tabella di diagnosi rapida

Possibile causaSpiegazioneRimedio consigliato
URI di reindirizzamento erratoOAuth riceve un URL non registrato o non atteso a causa di cookie/sessioni incoerenti.Cancella cookie/cache per i domini Microsoft/Bing o usa un altro browser per forzare un redirect pulito.
Conflitto di sessione/accountPiù account aperti o residui di login generano token non validi.Esci da tutti gli account, riavvia il browser, accedi solo con l’account Rewards interessato.
Richiesta di numero di telefonoControllo di sicurezza per premi di maggior valore.Aggiungi temporaneamente il numero in Informazioni di sicurezza. Se rifiutato, usa Authenticator o segnala al supporto che non puoi convalidare il numero.
Blocco lato serverSistemi anti‑abuso attivati da VPN, traffico anomalo o tentativi ripetuti.Scollegati da VPN/proxy, attendi 24 ore senza tentativi, riprova da rete domestica.
Estensioni che interferisconoAd‑blocker/anti‑tracking bloccano script o cookie di login.Disattiva estensioni e riprova. Se risolve, crea un’eccezione per domini Microsoft/Bing.
Impostazioni data/ora/areaData/ora errata o regione non allineata causano incongruenze.Sincronizza l’orologio e verifica lingua/area in sistema e nel profilo Bing.
Account non idoneoAccount aziendale/scolastico non compatibile con il flusso di Rewards.Usa un account Microsoft personale e assicurati che sia quello collegato ai punti Rewards.

Quando aprire un ticket al team Rewards

  • Dopo aver provato pulizia di cookie/cache, cambio browser e disattivazione delle estensioni senza successo.
  • Se il sito impone la verifica telefonica ma il numero non viene accettato o non ricevi i codici.
  • Se l’errore persiste su più dispositivi e più reti, inclusa una rete domestica non filtrata.
<h3>Cosa includere nel ticket per accelerare la diagnosi</h3>
<ul>
  <li><strong>Screenshot completo</strong> dell’errore, con barra degli indirizzi visibile.</li>
  <li><strong>URL esatto</strong> mostrato quando appare l’errore (copialo dalla barra indirizzi).</li>
  <li><strong>Data e ora</strong> del tentativo (incluso fuso orario) e un riepilogo dei passaggi già provati.</li>
  <li><strong>ID dell’account Microsoft</strong> e, se noto, qualsiasi <em>Correlation/Trace&nbsp;ID</em> visualizzato nella pagina di errore.</li>
  <li>Informazioni sull’ambiente: browser e versione, sistema operativo, presenza di VPN o estensioni attive.</li>
</ul>

<blockquote>
  <strong>Suggerimento:</strong> se non riesci nemmeno ad aprire il modulo di supporto, riprova da una finestra in incognito, da un browser alternativo “pulito” o da un dispositivo diverso (es. smartphone su rete mobile). Se resta inaccessibile, segnala nel ticket che il portale di supporto non è raggiungibile dal tuo account/rete.
</blockquote>

Approfondimento: cosa significa l’errore «redirect_uri non valido»

Nel protocollo OAuth 2.0, il parametro redirecturi indica a quale indirizzo il server di autorizzazione deve reindirizzare l’utente dopo il login, passando i token necessari. Se l’URI ricevuto dal server non corrisponde a quello registrato, o se lo stato della sessione non coincide (ad esempio per cookie vecchi o profili multipli), la richiesta viene rifiutata con un invalidrequest.

In pratica, il browser può “ricordare” vecchie informazioni (cookie, local storage, parametri di stato) che non combaciano più con la sessione corrente. Da qui l’efficacia della pulizia mirata dei dati di navigazione e l’uso della modalità in incognito, che ripartono da uno stato neutro.

<h3>Come leggere gli URL di errore (per utenti esperti)</h3>
<p>Se l’URL in barra mostra parametri come <code>client_id</code>, <code>redirect_uri</code>, <code>response_type</code>, <code>scope</code>, <code>state</code>, <code>nonce</code>, puoi:</p>
<ol>
  <li>Controllare che <code>redirect_uri</code> punti a un dominio Microsoft/Bing atteso.</li>
  <li>Verificare che non vi siano doppi reindirizzamenti causati da estensioni o da script di terze parti.</li>
  <li>Esportare un <em>HAR</em> dal pannello <em>Network</em> degli strumenti sviluppatore (F12) per documentare la sequenza al team di supporto.</li>
</ol>

Guida operativa per i principali browser

<h3>Microsoft Edge</h3>
<ol>
  <li>Impostazioni &gt; <em>Privacy, ricerca e servizi</em> &gt; <em>Scegli cosa cancellare</em> &gt; <em>Visualizza tutte le autorizzazioni dei siti</em>.</li>
  <li><em>Cookie e dati dei siti</em> &gt; cerca <code>bing</code> e <code>microsoft</code> &gt; <strong>Rimuovi</strong>.</li>
  <li>Edge &gt; <em>Profili</em>: verifica di usare il profilo personale, senza account aziendali collegati.</li>
  <li>Disattiva estensioni sospette e riprova in una <strong>finestra InPrivate</strong>.</li>
</ol>

<h3>Google Chrome</h3>
<ol>
  <li>Impostazioni &gt; <em>Privacy e sicurezza</em> &gt; <em>Cookie e altri dati dei siti</em> &gt; <em>Vedi tutti i dati e le autorizzazioni</em>.</li>
  <li>Cerca <code>bing.com</code>, <code>microsoft.com</code>, <code>live.com</code> &gt; elimina cookie/storage.</li>
  <li>Riapri in <strong>Finestra in incognito</strong> e accedi solo con l’MSA interessato.</li>
</ol>

<h3>Mozilla Firefox</h3>
<ol>
  <li>Impostazioni &gt; <em>Privacy e sicurezza</em> &gt; <em>Cookie e dati dei siti</em> &gt; <em>Gestisci dati</em>.</li>
  <li>Cerca “bing” e “microsoft”, rimuovi i dati dei siti selezionati.</li>
  <li>Prova in <strong>Finestra anonima</strong> e con <em>Protezione antitracciamento</em> su “Standard”.</li>
</ol>

<h3>Safari (macOS)</h3>
<ol>
  <li>Safari &gt; <em>Impostazioni</em> &gt; <em>Privacy</em> &gt; <em>Gestisci dati siti web</em>.</li>
  <li>Cerca e rimuovi i dati di <code>bing.com</code> e <code>microsoft.com</code>.</li>
  <li>Usa una <strong>Finestra privata</strong> e verifica che nessun filtro di rete blocchi i domini Microsoft.</li>
</ol>

Esempi di scenari e soluzioni

<h3>Scenario A — Errore «redirect_uri» immediato</h3>
<p><strong>Sintomi:</strong> l’errore compare appena clicchi su “Riscatta”.</p>
<p><strong>Soluzione:</strong> cancella cookie/cache dei domini indicati, chiudi il browser, riapri in incognito, disabilita estensioni, accedi con l’account giusto e riprova. Se persiste su più browser e reti, probabile blocco lato server: attendi 24&nbsp;ore, quindi riprova senza VPN.</p>

<h3>Scenario B — Blocco sulla verifica del telefono</h3>
<p><strong>Sintomi:</strong> viene richiesto il numero, non viene accettato o non arrivano codici.</p>
<p><strong>Soluzione:</strong> aggiungi il numero in <em>Informazioni di sicurezza</em> in formato internazionale o usa Microsoft Authenticator. Evita numeri VoIP; se l’aggiunta fallisce, apri un ticket spiegando l’impossibilità di validare il numero e allega screenshot.</p>

<h3>Scenario C — Non riesci ad aprire il modulo di supporto</h3>
<p><strong>Sintomi:</strong> la pagina del supporto non si carica o reindirizza in loop.</p>
<p><strong>Soluzione:</strong> prova da finestra in incognito, da un altro browser o da un altro dispositivo/rete (es. smartphone su rete mobile). Se il problema continua, indica nel ticket che il portale di supporto non è accessibile dal tuo ambiente.</p>

Checklist veloce prima di contattare il supporto

  • Hai disattivato VPN/proxy e riprovato da rete domestica?
  • Hai testato in incognito con estensioni disabilitate?
  • Hai cancellato i cookie per bing.com, microsoft.com, live.com?
  • Hai verificato data/ora del sistema e il tipo di account (MSA personale)?
  • Hai provato un secondo browser o un altro dispositivo?

FAQ

È normale che mi venga richiesto il numero di telefono?

Sì. Per attività di valore elevato, Microsoft può richiedere una verifica aggiuntiva per proteggere l’account. Se non puoi usare il telefono, aggiungi Microsoft Authenticator come metodo alternativo e segnala l’assenza di alternative nel ticket.

<h3>Posso riscattare con un account aziendale o scolastico?</h3>
<p>No, il programma Rewards è collegato ad <strong>account Microsoft personali</strong>. Accertati di usare l’MSA su cui accumuli i punti.</p>

<h3>La regione/paese influisce?</h3>
<p>Sì. Impostazioni di lingua/area non coerenti tra sistema, browser e profilo Bing possono creare problemi di idoneità o percorsi di riscatto diversi. Allinea le preferenze regionali e riprova.</p>

<h3>Quanto dura un blocco anti‑abuso?</h3>
<p>Di solito si risolve entro 24&nbsp;ore senza ulteriori tentativi. Evita di insistere: più tentativi falliti possono prolungare il blocco.</p>

<h3>Non voglio pulire tutta la cronologia: posso agire in modo selettivo?</h3>
<p>Certo. Limita la pulizia ai domini Microsoft/Bing indicati. In alternativa usa una finestra privata, che non tocca il profilo principale.</p>

Template di messaggio per il team Rewards

Copia e adatta il testo sottostante quando apri il ticket:

Oggetto: Impossibile riscattare punti – errore redirect_uri / verifica telefono

Dettagli:

- Account Microsoft: 
- Data/ora (fuso orario): 
- Browser/versione e sistema operativo: 
- Rete:  (VPN: sì/no)
- URL esatto al momento dell’errore: 
- Messaggio di errore: "invalidrequest… 'redirecturi'…"
- Passaggi già provati: pulizia cookie mirata, incognito, disattivazione estensioni, rete diversa
- Allegati: screenshot intero, eventuale HAR/correlation ID
  Richiesta: supporto per sblocco del riscatto o verifica alternativa all’SMS. 

Buone pratiche per evitare che il problema si ripresenti

  • Usa un solo profilo del browser per le attività Rewards e mantienilo privo di estensioni invasive.
  • Evita VPN durante il riscatto e preferisci una rete domestica stabile.
  • Controlla periodicamente metodi di sicurezza dell’account (telefono e Authenticator aggiornati).
  • Se condividi il dispositivo, esci dall’account Microsoft a fine sessione.

Conclusione

L’errore «invalidrequest redirecturi» e i blocchi sulla verifica dell’account derivano in genere da incongruenze di sessione, cookie o requisiti di sicurezza attivati lato server. Nella maggior parte dei casi bastano pulizia mirata di cache/cookie, finestra in incognito e assenza di VPN per ripristinare il flusso di riscatto. Quando il problema persiste su più browser, dispositivi e reti — oppure la verifica telefonica non è possibile — contatta il team Rewards fornendo screenshot, URL esatto, data/ora, ambiente e l’ID del tuo account: queste informazioni accelerano l’analisi e lo sblocco.

Indice