我正在构建一个使用Microsoft身份验证库(MSAL)来管理用户身份验证的应用程序。我一直在测试邀请用户并使用AAD企业应用程序向他们应用应用程序角色。当用户从应用程序目录外部(一个通用的Microsoft帐户)登录到应用程序时,他们的身份验证令牌中没有收到任何角色声明。
我尝试关闭外部协作设置中的设置,该设置显示“来宾用户权限受到限制” ,但这没有什么不同。
谢谢您,谢谢。
答案 0 :(得分:0)
如果您使用https://login.microsoftonline.com/common作为授权,它将不会针对租户进行身份验证。因为个人Microsoft帐户没有租户。该帐户将被视为MSA,而不是您租户的访客用户。
因此,您需要通过将权限设置为https://login.microsoftonline.com/{your tenant}来强制您的个人Microsoft帐户针对特定租户进行身份验证,角色将添加到声明中。