我已经创建了Azure AD本机客户端应用程序并赋予了Azure服务管理API的委托权限。现在,我可以使用ADAL库从Windows Phone 8.1应用程序使用我的ID调用服务管理API。但是,即使我将其作为共同管理员添加到我的目录中,其他用户也无法在其订阅上调用操作。我为用户获取令牌,但是当我尝试进行API调用时,我得到'Invalid token:A security token exception occurred for the JWT token'。有没有办法允许其他用户使用其他人的AD中托管的AD应用程序使用ADAL身份验证来访问其订阅的详细信息?我已经搜索了相关的一些信息,我很乐意接受任何帮助。使用ADAL调用Azure服务管理API
下面是我解释你在做什么。
你有一个本机应用程序,并将其连接到您的租户并能正常工作在您租户/订阅访问服务管理API。
你给应用程序一个朋友,他们正试图用它来访问他们租户/订阅服务管理API。
评论中的上述建议是正确的,但您需要查看让本地应用程序为多租户的步骤。这样,AD服务就会知道为认证用户寻找租户。更改网址以使用'common'而不是租户id是所需的步骤之一。这里有几个职位来帮助完成这一转变。 http://www.cloudidentity.com/blog/2013/04/09/walkthrough-3-developing-multi-tenant-web-applications-with-windows-azure-ad/
这是一个本地客户端的Windows Store应用程序的多租户示例。我在电话应用程序的回购中找不到一个。希望这能让你走上正轨。 https://github.com/AzureADSamples/NativeClient-WebAPI-MultiTenant-WindowsStore
我试过了建议的公共端点。身份验证适用于所有用户,但对服务管理API的授权不适用。当我将访问令牌传递给API以处理属于另一用户的订阅上的操作时,我得到一个安全令牌异常(未经授权),基本上是相同的错误。也许Azure服务管理API不支持多个租户? – Sridhar 2015-04-20 09:07:02
您使用了什么登录权限? – 2015-03-31 17:12:45
我已经使用了'https://login.windows.net/' –
Sridhar
2015-04-01 07:58:02
尝试https://login.windows.net/common并让我知道 – 2015-04-01 13:57:13