我正在创建一个允许用户使用其Office365帐户登录的系统。我按照link上的说明进行操作。
我的理解是我必须在Azure Portal注册该应用。然后,获取Application ID,然后我可以创建一个包含正确参数的链接:
<!-- DISREGARD THE NEW LINE. IT IS JUST TO SHOW YOU THE PARAMETERS THAT I USED -->
<a href="https://login.microsoftonline.com/common/oauth2/v2.0/authorize?
client_id=xxxxxxxx-1597-46f2-9064-076cee516b3c&
response_type=id_token&
redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2Fuser%2Fverify&
response_mode=form_post&
scope=openid&
state=pageTheUserIsOnCurrently&
nonce=Testing">Sign in Using Microsoft Account</a>
然后,它应该被重定向到http://localhost/myapp/user/verify(这是我应该使用PHP 处理返回的id_token的页面),这在{{1提供的链接中的参数。但是在单击链接并登录Microsoft凭据后,我收到错误:
相关ID:xxxxxxxx-3292-44b5-b3d8-6aa89a6a65db
时间戳:2017-10-01 09:40:49Z
AADSTS70001:应用程序&#39; xxxxxxxx-1597-46f2-9064-076cee516b3c&#39;此API版本不支持。
为什么我会收到这样的错误?应该做什么?我错过了什么吗?
答案 0 :(得分:0)
适用于v2.0端点的应用应在新的应用注册门户中注册: apps.dev.microsoft.com 。您在Azure门户中注册该应用程序,然后它是一个与Azure AD V1.0端点一起使用的应用程序,这就是错误发生的原因。
如果您的要求是使用Microsoft帐户登录,则应在apps.dev.microsoft.com中注册该应用并使用v2.0端点。请单击here以获取有关v2.0端点的更多详细信息。