使用Azure AD验证个人MS帐户时无法使用租户特定的终结点_Azure_Azure Active Directory_Msal_Azure Authentication

使用Azure AD验证个人MS帐户时无法使用租户特定的终结点

azure azure-active-directory

使用Azure AD验证个人MS帐户时无法使用租户特定的终结点,azure,azure-active-directory,msal,azure-authentication,Azure,Azure Active Directory,Msal,Azure Authentication,我们希望我们的客户能够使用个人或工作帐户进行身份验证。我们已经在Azure中设置了一个单独的广告，邀请客户访问该广告，并授予他们访问我们的应用程序的权限在ASP.NET核心应用程序中https://login.microsoftonline.com/{mytenatid}/v2.0用作身份验证端点。请求中提供了通过门户在预览应用程序注册中注册的应用程序的客户端id和密码。验证我们的工作帐户工作顺利，但在尝试验证大多数个人帐户时，会返回一条错误消息：处理远程登录时遇到错误。AADSTS50020

我们希望我们的客户能够使用个人或工作帐户进行身份验证。我们已经在Azure中设置了一个单独的广告，邀请客户访问该广告，并授予他们访问我们的应用程序的权限

在ASP.NET核心应用程序中

https://login.microsoftonline.com/{mytenatid}/v2.0

用作身份验证端点。请求中提供了通过门户在预览应用程序注册中注册的应用程序的客户端id和密码。验证我们的工作帐户工作顺利，但在尝试验证大多数个人帐户时，会返回一条错误消息：

处理远程登录时遇到错误。AADSTS50020:v2公共端点上的MSA来宾令牌兑换尝试。

是否不能使用特定于租户的端点（仅限

/common

）对MSA进行身份验证

类似问题：

此外，该评论指出，在多租户应用程序中验证MSA将不起作用，但是，我们应该是单租户：

如果您使用v2端点将B2C和B2B作为工作和个人电子邮件的目标，则需要使用公共端点，以便能够调用Azure广告保护端点。

您在预览中选择了哪个选项，任何组织目录中的帐户和个人Microsoft帐户？在本指南中：您是否使用ADAL或MSAL库进行身份验证？您应该使用endpoint@AnassKartit第一个问题是“任何组织目录中的帐户和个人MSA”。关于第二个问题：我正在使用MSAL。是的，我的部分问题是我是否必须使用公共端点。所以答案是，在这种情况下，是的，我必须使用公共。