我是否必须通过https://apps.dev.microsoft.com
在我的MS帐户中注册一个新应用- 或 -
我可以在Azure Active Directory中添加一个新应用程序吗?
我想使用 OAuth2隐式流来使用 Microsoft Graph 进行单点登录。我已通过Active Directory中的Azure门户创建了新应用程序,清单中的已启用隐式流 "oauth2AllowImplicitFlow": true,以及启用的多租户环境< / strong>即可。
目标是为个人和组织帐户启用单点登录,基本上每个人都拥有MS帐户。
要验证和请求新令牌,我使用的是公共端点:
public const string AuthorizationEndPoint = "https://login.microsoftonline.com/common/oauth2/v2.0/authorize";
public const string TokenEndpoint = "https://login.microsoftonline.com/common/oauth2/v2.0/token";
但是我收到以下错误消息:
在Azure门户中,我确实看到登录失败,并显示以下消息。
FAILURE REASON The application named X was not found in the tenant named Y. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.
如果正在使用应用注册凭据,我可以成功进行身份验证。我更愿意通过Azure门户管理和维护所有内容。
答案 0 :(得分:7)
简答
是的,当您使用v2.0端点时,您必须在the App Registration Portal上注册您的应用。
长答案
答案取决于您尝试使用的端点类型以及您希望支持的帐户。在the Azure Portal中注册的应用是v1.0应用,而在the App Registration Portal中注册的应用是v2.0应用。
Here's一个比较两个端点的优秀文档。 tl;下面的博士。
v1.0:支持使用Azure AD帐户登录。适用于ADAL库。可以调用Microsoft Graph,其他Microsoft资源,您自己的Web API(具有Access或ID令牌),并且通常支持更多场景。
v2.0:支持使用Azure AD&amp; Microsoft帐户(Outlook,Hotmail等)。适用于MSAL&amp;大多数第三方oAuth / OIDC图书馆。可以使用ID令牌调用Microsoft Graph和您自己的Web API。积极添加更多场景。
答案 1 :(得分:4)
如果要使用Azure AD和Microsoft个人帐户登录用户,则需要在https://apps.dev.microsoft.com/注册应用程序。
在这个新的开发人员门户中创建的应用程序是V2应用程序,它本身支持这两种类型的用户帐户。详细了解V2应用模型here。截至今天,在Azure门户中创建的应用程序将无法执行此操作,并且仅适用于Azure AD帐户。
今天,在应用程序注册门户中创建的应用程序无法在Azure门户中进行管理,但您希望在一个位置管理所有应用程序是一个很好的反馈。
尝试按照我们的指导演练,这些演练应该可以帮助您从头到尾开始运行应用程序: