假设我的Azure AD租户e426c4ff-bbb4-4edb-96c8-4e0244ff8fd0中有一个租户应用程序。我无法通过https://login.microsoftonline.com/common登录,只能https://login.microsoftonline.com/e426c4ff-bbb4-4edb-96c8-4e0244ff8fd0。
虽然我只能将e426c4ff-bbb4-4edb-96c8-4e0244ff8fd0传递给MSAL.js类UserAgentApplication,这似乎有点奇怪。为什么我必须将https://login.microsoftonline.com/e426c4ff-bbb4-4edb-96c8-4e0244ff8fd0作为第二个构造参数
this.app = new UserAgentApplication(
this.applicationConfig.clientID,
https://login.microsoftonline.com/e426c4ff-bbb4-4edb-96c8-4e0244ff8fd0,
function () {console.log('UserAgentApplication login callback arguments: ', arguments); });
我知道我有点挑剔,但是这对于完全构建一个url似乎是错误的,因为mss.js库应该内部只基于tenantid。< / p>
答案 0 :(得分:1)
除了单/多租户之外,authority字段(您所指的)还有一些其他可配置选项。
例如,MSAL.js可以与Azure AD B2C一起使用,它允许配置policy。在这种情况下,您需要在authority旁边配置tenantID的其他部分。
https://login.microsoftonline.com/tfp/<your-tenant-name>.onmicrosoft.com/<your-sign-in-sign-up-policy>