我创建了一个Azure AD本机客户端应用程序,并已授予Azure Service Management API的委派权限。现在,我可以使用来自使用ADAL库的Windows Phone 8.1应用程序的ID来调用服务管理API。但是,即使我将其作为共同管理员添加到我的目录中,其他用户也无法调用其订阅操作。我得到了用户的令牌,但是当我尝试进行API调用时,我得到了'Invalid token:A security token exception occurred for the JWT token'。有没有办法允许其他用户使用ADAL身份验证从其他人的AD托管的AD应用程序中访问有关其订阅的详细信息?我已经搜索了相关信息很长一段时间了,我很乐意接受任何帮助。
答案 0 :(得分:0)
这就是我解释你在做什么。
您有一个原生应用,它已连接到您的租户,它可以在 您的 租户/订阅中访问服务管理API。
您将该应用交给了朋友,他们正在尝试使用它来访问 他们的 租户/订阅中的服务管理API。
评论中的上述建议是正确的,但您需要查看使您的本机应用程序成为多租户的步骤。这样,AD服务将知道为经过身份验证的用户查找租户。更改要使用的网址' common'而不是租户id是所需的步骤之一。以下是一些有助于实现这种转变的帖子。 http://www.cloudidentity.com/blog/2013/04/09/walkthrough-3-developing-multi-tenant-web-applications-with-windows-azure-ad/
这是Windows商店应用程序的多租户的本机客户端示例。我在电子商店的回购中找不到一个。希望这能让你走上正轨。 https://github.com/AzureADSamples/NativeClient-WebAPI-MultiTenant-WindowsStore