我必须通过https://apps.dev.microsoft.com是否需要通过https://apps.dev.microsoft.com注册新应用程序?
与我的MS账户注册一个新的应用程序 - 或 -
可我简单地添加新的应用程序到我的Azure中的Active Directory?
我想用的OAuth2隐流使用单点登录与微软图形。我已经在我们的Active Directory通过Azure的门户网站创建了一个新的应用,启用隐流"oauth2AllowImplicitFlow": true,
在清单和启用多租户环境。 目标是为个人和组织帐户启用单一登录,基本上每个人都拥有一个MS帐户。 要进行验证,并要求我使用的是常见的端点新的令牌:
public const string AuthorizationEndPoint = "https://login.microsoftonline.com/common/oauth2/v2.0/authorize";
public const string TokenEndpoint = "https://login.microsoftonline.com/common/oauth2/v2.0/token";
不过,我收到以下错误消息:
在Azure的门户网站我看到了失败以下消息登录。
FAILURE REASON The application named X was not found in the tenant named Y. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.
如果正在使用应用程序注册凭证,我可以成功进行身份验证。我希望通过Azure门户来管理和维护所有内容。
嗨丹尼尔,感谢您的短和长的描述和参考文档。 v1.0和v2.0应用程序的区别对我来说完全有意义。了解默认情况下,Azure门户仅创建v1应用程序帮助。然而,我的理解是,一旦你打开多租户环境和隐式流程,你应该能够打开认证。此外,通过应用程序权限,我可以授予MS Graph访问权限。这是误导我或造成我的困惑。 – Alx