我的目标是编写一些代码,使Office 365用户能够通过REST API访问OneDrive中的文件。我在Azure AD(Web App /单租户)中注册了一个应用程序,并具有重定向URI以接收OAuth令牌。我想在OAuth"中使用"委托用户身份。场景。要了解它是如何工作的,我使用" Office 365 OAuth Sandbox"在这里:https://oauthplay.azurewebsites.net/。当我"授权使用自己的帐户"并输入任何有效的Office 365用户凭据,我得到一个访问令牌。当我将授权URL中的客户端ID和重定向URI替换为我注册的应用程序的信息时,我只能在输入在我的应用程序中注册的用户时获取令牌(否则我在登录时收到错误50012)。我必须在配置中更改以允许任何Office 365用户获取授权令牌(如沙盒那样)?
答案 0 :(得分:0)
您需要将Web应用程序标记为多租户,否则Azure AD会将所有呼叫者限制为来自您配置应用程序的租户。 查看https://github.com/AzureADSamples/WebApp-WebAPI-MultiTenant-OpenIdConnect-DotNet以获取多租户的Web应用程序示例并调用Microsoft API。请注意,您不一定需要验证示例中显示的问题,只需对您的场景执行有意义的操作(这可能意味着甚至无法验证)。