Office365 使用OpenIdConnect针对O365 Azure AD创建具有身份验证的应用程序_Office365_Azure Active Directory_Openid Connect

Office365 使用OpenIdConnect针对O365 Azure AD创建具有身份验证的应用程序

office365 azure-active-directory

Office365 使用OpenIdConnect针对O365 Azure AD创建具有身份验证的应用程序,office365,azure-active-directory,openid-connect,Office365,Azure Active Directory,Openid Connect,我正在创建一个应用程序，用于Office 365帐户（将是多租户）。我希望使用OpenID连接进行身份验证。我不需要经常微软帐户工作我已尝试在以下位置创建应用程序： ->Azure Active Directory->应用程序注册以及： ->Active Directory->应用程序这些似乎不适用于OpenId Connect 正在以下位置创建应用程序：为OpenId Connect工作请有人帮忙建议：这些不同的URL之间有什么区别有没有可能让OpenID Connect从在其

我正在创建一个应用程序，用于Office 365帐户（将是多租户）。我希望使用OpenID连接进行身份验证。我不需要经常微软帐户工作

我已尝试在以下位置创建应用程序： ->Azure Active Directory->应用程序注册

以及： ->Active Directory->应用程序

这些似乎不适用于OpenId Connect

正在以下位置创建应用程序：

为OpenId Connect工作

请有人帮忙建议：

这些不同的URL之间有什么区别

有没有可能让OpenID Connect从在其中一个Azure站点上注册的应用程序运行，以便集中所有Azure内容

目前，您需要选择两个不同的OpenID连接端点。如果您不需要Microsoft帐户，我建议您在portal.azure.com注册一个应用程序，并使用

https://login.microsoftonline.com/common/oauth2/authorize

执行OIDC的端点。在aka.ms/aaddev上有很好的协议文档和代码示例，当您在中创建新应用程序时，您的本地租户中没有为您创建服务主体。当您对应用程序执行第一次授权请求时，将在本地AD租户中创建服务主体。有关更多信息，请参阅

如果使用classic portal创建应用程序，则会同时创建应用程序对象和服务主体

为了验证您的问题，我使用modern portal创建了一个新应用程序，并打开了它

GET https://login.microsoftonline.com/{tenant}/oauth2/authorize?
client_id={application_id}
&response_type=id_token
&redirect_uri=http%3A%2F%2Flocalhost%2F
&response_mode=form_post
&scope=openid
&state=12345
&nonce=7362CAEA-9CA5-4B43-9BA3-34D7C303EBA7

在浏览器中，同时在后台运行fiddler

注意：用Azure AD租户id（guid）和应用程序id（也是guid）替换

{tenant}

、

{application\u id}

和

重定向\u uri

<代码>状态和当前状态是必需的，但可以有任何值

当您在浏览器中打开URL时，它将首先要求用户同意该应用程序，如果成功，则使用id_令牌回发到重定向_uri

有关执行OpenID连接请求的更多信息，请参阅

您还可以使用创建新的应用程序。如果希望利用v2.0端点和身份验证协议，则应使用此页面注册新应用。有关更多信息，请参阅。

在Azure AD中注册的应用程序，无论您使用哪个门户注册，都支持OpenID Connect。您能否共享不工作的代码以及收到的特定错误消息？此API版本不支持应用程序“11111111-1111-1111-1111-111111111”。这正是我得到错误的原因，“此API版本不支持应用程序“11111111-1111-1111-1111-111111111”