Azure devops Azure DevOps Rest API-如何为OAuth流选择Azure Active Directory租户

查看“使用OAuth 2.0授权访问REST API”中的

Azure DevOps组织已连接到Azure Active Directory租户
->我们称之为“devops ad租户”

用户具有Active Directory主租户
->我们称之为“用户广告家庭租户”

用户可以是其他Active Directory租户的来宾用户
->让我们称之为“用户和来宾租户”

如果“devops广告租户”等于“用户广告家庭租户”，则一切正常

如果“devops ad tenant”等于“user ad guest tenant”，OAuth流将成功，但该流发生在“user ad home tenant”的上下文中，并且该用户来自Azure devops透视图，而不是来自“user ad guest tenant”的用户

在启动OAuth流时，我很难使用类似“域提示”的东西

---

有什么想法吗？

这种获取令牌用于主目录的行为是经过设计的，因为客户可能是多个Azure Active directory的来宾。正如您为Azure DevOps OAuth身份验证共享的一样，目前没有这样的选项来选择使用所获取的令牌的目录

---

如果您希望Azure DevOps支持此功能，可以从提交反馈

我设法解决了一个问题

我的应用程序使用Azure AD多租户注册进行身份验证。
当用户登录我的应用程序时，Azure DevOps的OAuth流将启动

为Azure DevOps组织的OAuth流设置Azure AD租户

• 使用干净的浏览器会话，不使用cookie等
• 登录并选择Azure DevOps组织的Azure AD租户“用户AD来宾租户”
• 重复那个标签
• 输入我的应用程序的url
• OAuth流发生在“用户ad来宾租户”的上下文中

---

这真的很不方便。。。但是一个工作环境。。。除此之外，我还在调查这项工作的原因…

感谢您的更新。请参阅有关我的用例的注释。。。我不允许向与Azure DevOps组织相关的Azure AD租户添加appRegistration。