我们刚搬到Azure Portal,我创建了一个Xamarin Cross-Platform应用程序,通过MSAL进行身份验证。
当我构建应用程序时。它已在https://apps.dev.microsoft.com/上注册,用户正在进行身份验证,没有任何问题。
经过测试,我在应用程序注册的Azure门户网站上注册了它,并像以前一样为其提供了所需的权限,并在代码中更新了应用程序ID。
现在,我甚至无法通过我的电子邮件页面。我一直收到消息:"您似乎正在尝试使用未经IT部门批准的应用程序打开此资源,即使管理员已授予权限该应用程序。不知道从哪里开始。任何帮助赞赏。
提前致谢
答案 0 :(得分:1)
当我构建应用程序时。它已在https://apps.dev.microsoft.com/上注册,用户正在进行身份验证,没有任何问题。
apps.dev.microsoft.com用于注册Azure AD v2.0的应用程序,您可以利用MSAL通过使用AD帐户或个人Microsoft帐户对用户进行身份验证。
对于在Azure门户上注册的应用程序,您需要使用ADAL库。有关将Azure AD(v1.0)与xamarin应用程序集成的详细教程,您可以关注here。
<强>更新
根据您的方案,要通过ADAL使用MS图表,您可以在租户下创建应用,并将所需的委派权限添加到 Microsoft Graph API。 AcquireTokenAsync方法如下所示:
var authResult = await authContext.AcquireTokenAsync("https://graph.microsoft.com/", clientId, returnUri, parent);
此外,对于仅限应用和委派范围权限之间的差异,您可以关注here。另外,您可以检查Microsoft Graph or Azure AD Graph之间的差异。