我正在创建一个移动应用程序和一个web api。移动应用程序将使用获得的令牌访问Web API。
我使用门户网站创建了一个移动应用程序" https://apps.dev.microsoft.com/"以及使用Azure Active Directory下的应用程序的Web App / API。 这两个都是使用租户的全局管理员创建的。
当我尝试使用网络API的应用ID作为范围登录移动应用时,我收到以下错误。
在名为[XYZ]的租户中找不到名为[ABC]的应用程序.onmicrosoft.com
本机客户端无法找到web api。
关于这里可能存在什么问题的任何指示?
答案 0 :(得分:1)
AFAIK,目前您无法使用Microsoft Application Registration Portal.中使用v2.0端点的客户端应用应用调用受Azure AD V1.0端点保护的web api您可以在Azure中创建客户端应用应用程序注册下的门户,并添加/授予访问您的Web api应用程序的权限。
使用v2.0端点在azure ad v1.0 app中获取令牌可以重现错误The application [DEF] is not supported for this API version:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
https://login.microsoftonline.com/common/oauth2/v2.0/token
您应该在azure ad v1.0应用程序中创建对以下端点的请求(在azure portal中注册):
https://login.microsoftonline.com/{tenant}/oauth2/authorize (single tenant)
https://login.microsoftonline.com/{tenant}/oauth2/token(single tenant)
在为您的web api获取令牌时,在您的方案中设置resource参数,即Web API(安全资源)的App ID URI。请查看这些code samples,了解如何在天蓝广告中的原生应用中调用web api