Azure AD Oauth2在授权请求

Question

我尝试使用Azure AD进行Oauth2登录。我已尝试过这两个网址

• https://login.microsoftonline.com/common/oauth2/authorize?state=SOME_STATE&redirect_uri=REDIRECT&response_type=code&client_id=CLIENT_ID

• https://login.microsoftonline.com/common/oauth2/authorize?state=SOME_STATE&redirect_uri=REDIRECT&response_type=code&client_id=CLIENT_ID&&response_mode=form_post

这些会导致登录页面。输入我的电子邮件和密码后，我被重定向到https://login.microsoftonline.com/common/federation/oauth2这些错误

  

很抱歉，但我们在登录时遇到了麻烦。我们收到了不好的消息   请求。

     

其他技术信息：相关ID：   886be244-da75-419d-97b4-0e309473ce9e时间戳：2017-11-19 17：47：26Z

     

AADSTS50020：我们无法从此api版本发出令牌   微软帐户。请根据需要与应用程序供应商联系   使用该协议的2.0版本来支持这一点。

我检查了我的服务器日志，Azure服务器甚至没有尝试在登录页面后与我联系。

我如何弄清楚问题是什么？

Answer 1

微软的文档非常令人沮丧，但我认为我已经找到了问题。

我相信如果您要注册一个新应用程序以使用任何Oauth2服务，您只能注册一个应用程序才能使用v2.0协议。我进行了广泛的搜索，但我无法弄清楚如何注册应用程序以使用旧的v1.0协议。

尽管如此，大部分文档仍然与v1.0协议有关，一些文档指出在某些情况下建议使用v1.0协议，即使你不能再为它注册应用程序。

无论如何，这是一个总结：

• v1.0协议有这样的链接：/ common / oauth2 / authorize
• v2.0协议有如下链接：/common/oauth2/v2.0/authorize

如果您注册了一个新应用（https://apps.dev.microsoft.com/#/appList），请忽略与v1.0协议相关的所有文档，因为您显然无法使用它。