Office365 使用OpenIdConnect针对O365 Azure AD创建具有身份验证的应用程序
我正在创建一个应用程序,用于Office 365帐户(将是多租户)。我希望使用OpenID连接进行身份验证。我不需要经常微软帐户工作 我已尝试在以下位置创建应用程序: ->Azure Active Directory->应用程序注册 以及: ->Active Directory->应用程序 这些似乎不适用于OpenId Connect 正在以下位置创建应用程序: 为OpenId Connect工作 请有人帮忙建议:Office365 使用OpenIdConnect针对O365 Azure AD创建具有身份验证的应用程序,office365,azure-active-directory,openid-connect,Office365,Azure Active Directory,Openid Connect,我正在创建一个应用程序,用于Office 365帐户(将是多租户)。我希望使用OpenID连接进行身份验证。我不需要经常微软帐户工作 我已尝试在以下位置创建应用程序: ->Azure Active Directory->应用程序注册 以及: ->Active Directory->应用程序 这些似乎不适用于OpenId Connect 正在以下位置创建应用程序: 为OpenId Connect工作 请有人帮忙建议: 这些不同的URL之间有什么区别 有没有可能让OpenID Connect从在其
目前,您需要选择两个不同的OpenID连接端点。如果您不需要Microsoft帐户,我建议您在portal.azure.com注册一个应用程序,并使用
https://login.microsoftonline.com/common/oauth2/authorize
执行OIDC的端点。在aka.ms/aaddev上有很好的协议文档和代码示例,当您在中创建新应用程序时,您的本地租户中没有为您创建服务主体。当您对应用程序执行第一次授权请求时,将在本地AD租户中创建服务主体。有关更多信息,请参阅
如果使用classic portal创建应用程序,则会同时创建应用程序对象和服务主体
为了验证您的问题,我使用modern portal创建了一个新应用程序,并打开了它
GET https://login.microsoftonline.com/{tenant}/oauth2/authorize?
client_id={application_id}
&response_type=id_token
&redirect_uri=http%3A%2F%2Flocalhost%2F
&response_mode=form_post
&scope=openid
&state=12345
&nonce=7362CAEA-9CA5-4B43-9BA3-34D7C303EBA7
在浏览器中,同时在后台运行fiddler
注意:用Azure AD租户id(guid)和应用程序id(也是guid)替换{tenant}
、{application\u id}
和重定向\u uri
<代码>状态和当前状态是必需的,但可以有任何值
当您在浏览器中打开URL时,它将首先要求用户同意该应用程序,如果成功,则使用id_令牌回发到重定向_uri
有关执行OpenID连接请求的更多信息,请参阅
您还可以使用创建新的应用程序。如果希望利用v2.0端点和身份验证协议,则应使用此页面注册新应用。有关更多信息,请参阅。在Azure AD中注册的应用程序,无论您使用哪个门户注册,都支持OpenID Connect。您能否共享不工作的代码以及收到的特定错误消息?此API版本不支持应用程序“11111111-1111-1111-1111-111111111”。这正是我得到错误的原因,“此API版本不支持应用程序“11111111-1111-1111-1111-111111111”