Azure 正在通过注册新应用https://apps.dev.microsoft.com 必需的
我必须通过我的MS帐户注册新应用吗 -或- 我可以简单地向Azure Active Directory添加一个新应用程序吗 我想使用OAuth2隐式流在MicrosoftGraph中使用单点登录。我已经通过我们的Active Directory中的Azure门户创建了一个新的应用程序,启用了隐式流oauth2AllowImplicitFlow:true,在清单和启用的多租户环境中。 目标是为个人和组织帐户启用单点登录,基本上每个人都有一个MS帐户。 要验证和请求新令牌,我正在使用公共端点:Azure 正在通过注册新应用https://apps.dev.microsoft.com 必需的,azure,azure-active-directory,microsoft-graph-api,Azure,Azure Active Directory,Microsoft Graph Api,我必须通过我的MS帐户注册新应用吗 -或- 我可以简单地向Azure Active Directory添加一个新应用程序吗 我想使用OAuth2隐式流在MicrosoftGraph中使用单点登录。我已经通过我们的Active Directory中的Azure门户创建了一个新的应用程序,启用了隐式流oauth2AllowImplicitFlow:true,在清单和启用的多租户环境中。 目标是为个人和组织帐户启用单点登录,基本上每个人都有一个MS帐户。 要验证和请求新令牌,我正在使用公共端点: pu
public const string AuthorizationEndPoint = "https://login.microsoftonline.com/common/oauth2/v2.0/authorize";
public const string TokenEndpoint = "https://login.microsoftonline.com/common/oauth2/v2.0/token";
FAILURE REASON The application named X was not found in the tenant named Y. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.
如果正在使用应用注册凭据,我可以成功进行身份验证。我希望通过Azure门户管理和维护所有内容。如果您想同时使用Azure AD和Microsoft个人帐户登录用户,您需要在注册应用程序 在这个新开发人员门户中创建的应用程序是V2应用程序,它本机支持这两种类型的用户帐户。了解有关V2应用程序模型的更多信息。从今天起,Azure门户中创建的应用程序将无法执行此操作,并且仅适用于Azure广告帐户 如今,在应用程序注册门户中创建的应用程序无法在Azure门户中管理,但您希望在单个站点中管理所有应用程序,这是一个很好的反馈 尝试按照我们的指导演练进行操作,这将帮助您启动应用程序并从头到尾运行:
如果您希望同时使用Azure AD和Microsoft个人帐户登录用户,则需要在注册应用程序 在这个新开发人员门户中创建的应用程序是V2应用程序,它本机支持这两种类型的用户帐户。了解有关V2应用程序模型的更多信息。从今天起,Azure门户中创建的应用程序将无法执行此操作,并且仅适用于Azure广告帐户 如今,在应用程序注册门户中创建的应用程序无法在Azure门户中管理,但您希望在单个站点中管理所有应用程序,这是一个很好的反馈 尝试按照我们的指导演练进行操作,这将帮助您启动应用程序并从头到尾运行: 简短回答 是的,当您使用v2.0端点时,您必须在上注册应用程序 长话短说 答案取决于您尝试使用的端点类型,以及您希望支持的帐户。在中注册的应用是v1.0应用,而在中注册的应用是v2.0应用 比较两个端点的优秀文档。tl;下面是博士 v1.0:支持使用Azure AD帐户登录。使用ADAL库。可以调用Microsoft Graph、其他Microsoft资源、您自己的web API w/Access或ID令牌,并且通常支持更多场景 v2.0:支持使用Azure AD和Microsoft帐户outlook、hotmail等登录。。使用MSAL和大多数第三方oAuth/OIDC库。可以使用ID标记调用Microsoft Graph和您自己的web API。正在积极添加更多场景 简短回答 是的,当您使用v2.0端点时,您必须在上注册应用程序 长话短说 答案取决于您尝试使用的端点类型,以及您希望支持的帐户。在中注册的应用是v1.0应用,而在中注册的应用是v2.0应用 比较两个端点的优秀文档。tl;下面是博士 v1.0:支持使用Azure AD帐户登录。使用ADAL库。可以调用Microsoft Graph、其他Microsoft资源、您自己的web API w/Access或ID令牌,并且通常支持更多场景 v2.0:支持使用Azure AD和Microsoft帐户outlook、hotmail等登录。。使用MSAL和大多数第三方oAuth/OIDC库。可以使用ID标记调用Microsoft Graph和您自己的web API。正在积极添加更多场景
嗨,丹尼尔,谢谢你的简短和详细的描述以及对文档的引用。v1.0和v2.0应用程序之间的差异对我来说完全有意义。了解Azure门户默认情况下只创建v1应用程序会有所帮助。然而,我的理解是,一旦打开多租户环境和隐式流,就应该能够打开身份验证。此外,通过应用程序权限,我可以授予MS Graph访问权限。这误导了我或引起了我的困惑。你好,Daniel,Azure portal现在通过添加新的节应用程序注册预览为版本2端点提供了应用程序注册。通过应用程序注册预览刀片添加的应用程序是使用v2端点的v2应用程序。通过应用程序注册刀片添加的应用程序是使用v1端点的v1应用程序。
应用程序注册和应用程序注册预览都可以在portal.azure.com>>azure Active Directory>>{tenant}上找到,其中tenant是您希望应用程序归其所有的目录。@DamilolaBoiyelove没错!上面的答案不再完全准确-应用程序注册不再与版本终结点相关联。嗨,丹尼尔,感谢您的简短描述和对文档的引用。v1.0和v2.0应用程序之间的差异对我来说完全有意义。了解Azure门户默认情况下只创建v1应用程序会有所帮助。然而,我的理解是,一旦打开多租户环境和隐式流,就应该能够打开身份验证。此外,通过应用程序权限,我可以授予MS Graph访问权限。这误导了我或引起了我的困惑。你好,Daniel,Azure portal现在通过添加新的节应用程序注册预览为版本2端点提供了应用程序注册。通过应用程序注册预览刀片添加的应用程序是使用v2端点的v2应用程序。通过应用程序注册刀片添加的应用程序是使用v1端点的v1应用程序。应用程序注册和应用程序注册预览都可以在portal.azure.com>>azure Active Directory>>{tenant}上找到,其中tenant是您希望应用程序归其所有的目录。@DamilolaBoiyelove没错!上面的答案不再完全准确-应用程序注册不再与版本端点绑定。嗨,Shawn,谢谢你的回答。正如上面对Daniel的评论,了解Azure门户只创建v1应用程序有助于理解为什么它不工作。通过组织而不是个人帐户管理应用程序注册对我来说更有意义,因为所有内容都可以保存在一个地方,并通过权限进行控制。嗨,Shawn,谢谢你的回答。正如上面对Daniel的评论,了解Azure门户只创建v1应用程序有助于理解为什么它不工作。通过组织而不是个人帐户管理应用程序注册对我来说更有意义,因为所有内容都可以保存在一个地方,并通过权限进行控制。