我尝试使用http://aka.ms/aaddevv2(主分支@ b752987b7367fc92692ac538e1fc24cb400d0fbc)从https://github.com/AzureADQuickStarts/AppModelv2-WebApp-OpenIDConnect-nodejs设置Azure AD v2,但我似乎无法使用在...之外创建的帐户登录在https://apps.dev.microsoft.com/?deeplink=/appList创建应用的用户。
在apps.dev.microsoft.com上,我有:
clientID和clientSecret中http://localhost:3000/auth/openid/return和Redirect URLs分别使用了这个密码。User.Read Delegated Permissions
@UniqueConstraint部分string tagData = ArduPort.ReadLine();
还有什么我需要设置的吗?我在代码中遗漏了什么吗?
使用安装帐户以外的帐户登录时出现的错误是:
登录 抱歉,我们在登录时遇到了麻烦。
AADSTS50020:用户帐户' [电子邮件]'来自身份提供商' live.com'在租户'默认目录'中不存在并且无法访问应用程序' [clientID]'在那个房客里。该帐户需要首先作为外部用户添加到租户中。注销并使用其他Azure Active Directory用户帐户重新登录。
答案 0 :(得分:1)
您需要设置身份元数据网址,以便允许个人帐户。
例如:
identityMetadata: 'https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration'
如果您只想允许个人帐户,则可以使用common代替consumers。