AzureAD和Office365的不同域名

时间:2017-05-29 08:07:33

标签: office365 outlook-addin azure-active-directory microsoft-graph

我已经使用不同的域名配置了azuread和office365。与AzureAD目录一样,ABC123.onmicrosoft.com和Office365是DEF123.sharepoint.com。

我正在构建一个Outlook加载项来测试一些示例,需要配置AzureAD应用程序并授予Microsoft Graph api访问用户数据的权限。

var azureADTenant = "ABC123"; // Target Azure AD tenant 
var SharePointTenant = "DEF123.sharepoint.com"; // Target Azure AD tenant 
var azureADClientID = "f4ad99db-d394-4509-9619-c747275c1796"; // App ClientID

// General settings for ADAL.JS
window.config = {
    tenant: azureADTenant,
    clientId: azureADClientID,
    postLogoutRedirectUri: window.location.origin,
    endpoints: {
        graphApiUri: "https://graph.microsoft.com",
        sharePointUri: SharePointTenant,
    },
    cacheLocation: "localStorage"
};

获得以下错误:

  

拒绝展示   'https://login.microsoftonline.com/DEF123.onmicrosoft.com/o ... ient-SKU =&的js放大器; X-客户-VER = 1.0.10&安培;随机数= f55459bf-7e25-418a-9805-f7094f0c1fc5'   在一个框架中因为它将'X-Frame-Options'设置为'deny'。   login.microsoftonline.com/DEF123.onmicrosoft.com/oauth2/au...ient-SKU=Js&x-client-Ver=1.0.10&nonce=f55459bf-7e25-418a-9805-f7094f0c1fc5无法加载资源:net: :ERR_BLOCKED_BY_RESPONSE

有人可以就如何继续这方面给我一些指导吗?

1 个答案:

答案 0 :(得分:2)

错误消息表明您的代码正在尝试在iframe中打开login.microsoftonline.com,例如任务窗格加载项中的任务窗格。出于安全原因,login.microsoftonline.com不会在框架中打开。在Office加载项中处理授权的常用方法是使用Dialog API。请参阅Use the Dialog API及其链接的示例。

相关问题
最新问题