1. 首页
  2. 问答
  3. 是否需要通过https://apps.dev.microsoft.com注册新应用程序?

是否需要通过https://apps.dev.microsoft.com注册新应用程序?

2017-05-24 97 views
1

我必须通过https://apps.dev.microsoft.com是否需要通过https://apps.dev.microsoft.com注册新应用程序?

与我的MS账户注册一个新的应用程序 - 或 -

可我简单地添加新的应用程序到我的Azure中的Active Directory?

我想用的OAuth2隐流使用单点登录与微软图形。我已经在我们的Active Directory通过Azure的门户网站创建了一个新的应用启用隐流"oauth2AllowImplicitFlow": true,在清单和启用多租户环境。 目标是为个人和组织帐户启用单一登录,基本上每个人都拥有一个MS帐户。 要进行验证,并要求我使用的是常见的端点新的令牌:

public const string AuthorizationEndPoint = "https://login.microsoftonline.com/common/oauth2/v2.0/authorize"; 

public const string TokenEndpoint = "https://login.microsoftonline.com/common/oauth2/v2.0/token";

不过,我收到以下错误消息:

https://login.live.com/err.srf?lc=1033#error=unauthorized_client&error_description=The+client+does+not+exist.+If+you+are+the+application+developer%2c+configure+a+new+application+through+the+application+management+site+at+https://apps.dev.microsoft.com/.&state=ABC...EFG

在Azure的门户网站我看到了失败以下消息登录。

FAILURE REASON The application named X was not found in the tenant named Y. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.

如果正在使用应用程序注册凭证,我可以成功进行身份验证。我希望通过Azure门户来管理和维护所有内容。

来源

2017-05-24 Alx

回答

7

简答

是的,因为你正在使用V2。 0个端点,您必须在the App Registration Portal上注册您的应用程序。

长的答案

问题的答案取决于你要使用什么类型的端点,因此要支持的帐户。在the Azure Portal中注册的应用程序是v1.0应用程序,而在the App Registration Portal中注册的应用程序是v2.0应用程序。

Here's一个伟大的文档,比较两个端点。 tl; dr在下面。

v1.0:支持使用Azure AD帐户登录。适用于ADAL库。可以调用Microsoft Graph,其他Microsoft资源,您自己的Web API(带有Access或ID令牌),并且通常支持更多场景。

Docs Here

V2.0:支持与天青AD &微软帐户(前景,Hotmail等)登录。与MSAL &大多数第三方oAuth/OIDC库一起使用。可以调用Microsoft Graph和您自己的具有ID令牌的Web API。积极添加更多场景。

Docs Here

来源

2017-05-24 18:19:33

+0

嗨丹尼尔,感谢您的短和长的描述和参考文档。 v1.0和v2.0应用程序的区别对我来说完全有意义。了解默认情况下,Azure门户仅创建v1应用程序帮助。然而,我的理解是,一旦你打开多租户环境和隐式流程,你应该能够打开认证。此外,通过应用程序权限,我可以授予MS Graph访问权限。这是误导我或造成我的困惑。 – Alx

4

如果要使用Azure AD和Microsoft个人帐户登录用户,则需要在https://apps.dev.microsoft.com/注册一个应用程序。

在此新开发人员门户中创建的应用程序是V2应用程序,它本机支持这两种类型的用户帐户。详细了解V2应用程序模型here。到今天为止,在Azure门户中创建的应用程序将无法执行此操作,并且仅适用于Azure AD帐户。

今天,应用程序注册门户中创建的应用程序无法在Azure门户中进行管理,但您希望在一个位置管理所有应用程序,这是很好的反馈。

尝试按照我们的指导演练,这应有助于你得到一个应用程序并从开始运行到结束:

https://docs.microsoft.com/en-us/azure/active-directory/develop/guidedsetups/active-directory-windesktop

来源

2017-05-24 18:19:25

+1

嗨肖恩,谢谢你的回答。正如上面Daniel评论的那样,知道Azure Portal只创建v1应用程序有助于理解为什么它不起作用。 通过组织而不是个人帐户管理应用注册对我来说更有意义,因为所有内容都可以保存在一个地方并通过权限进行控制。 – Alx

相关问题

 相关问题