正如您所知,我正在创建一个使用B2B功能的多租户天青应用程序。使用Microsoft Graph的B2B
我正在测试B2B功能,经过一些研究后,我得到了一个工作示例。
小概要:用户对普通权限进行身份验证,第一个令牌是通过授权代码的通用权限获取的,从那时起,每次我需要一个服务客户端时,我尝试从“当前租户”权限获取这些令牌。
当我要求'我'时,它只能对付住户。当我向可信租户索要我的信息时,出现错误消息,表示我的用户标识符不存在于目录中。可能因为用户实际上并不存在于可信租户中。
当我要求用户时,它工作正常。我可以同时获得住房租户用户和可信租户用户。
这是正常的行为吗? 这是我需要以编程方式处理的东西,还是通过使用AD图解决了这个问题? (所以当我知道我需要用户信息时,只需查询主租户?) 或者这是一个错误?
任何想法都将不胜感激!
B2B的一个重要内容是邀请函。你是否邀请用户从一个AAD进入另一个? –
是的,来自租户a的用户a已被邀请到租户b。在向租户b请求令牌时更改权限时,虽然我可以向租户b请求用户,但我无法请求我。这是通过向我询问住宅租户来解决的。所以现在,我是这样固定的。但是现在我遇到了另一个问题,当我回收应用程序时,令牌缓存被清除(使用httpcache)。向租户请求这些用户并不是一个问题,他不会以沉默的方式请求它,而是来自获取令牌的令牌可以完成这项工作。这对'我'不起作用,我总是需要注销/登录 – Identity