我在MS云服务(Sharepoint online / OneDrive等)上为“../common/oauth2/token”调用指定redirect-uri时遇到问题。
问题是我们的客户端应用程序是多租户的,托管在云端,所以我们不能使用“localhost”uri。重定向uri到我们的客户端应用程序需要以某种方式动态,但不幸的是AAD验证了uri与预定义的重定向URI列表。
我只有DropBox OAuth流程的经验,你可以省略redirect-uri,它会向用户显示带有授权代码的页面,这样他就可以将它复制粘贴到他的客户端应用程序并检索令牌......但我认为这在OneDrive版本中是不可能的。情况下。
这个问题是否有首选解决方案?例如,托管将使用这些重定向调用并将向用户显示授权代码的专用服务?
答案 0 :(得分:1)
我发现我可以使用仅限app的令牌,因此我不再需要用户交互了。这里介绍:https://msdn.microsoft.com/en-us/office/office365/howto/building-service-apps-in-office-365