Php 使用microsoft azure AD保护应用程序
我用Azure目录构建了一个应用程序 我在这里创建了一个应用程序:Php 使用microsoft azure AD保护应用程序,php,azure,azure-active-directory,azure-app-api,Php,Azure,Azure Active Directory,Azure App Api,我用Azure目录构建了一个应用程序 我在这里创建了一个应用程序: https://apps.dev.microsoft.com 问题是:所有人都可以使用microsoft帐户连接到我的应用程序 因为应用程序位于Active Directory中,所以有可能阻止除我的Active Directory中的人以外的任何人连接到我的应用程序 我尝试了许多应用程序,如和其他使用ActiveDirectory和Azure graph API的应用程序 我应该在之后进行验证吗 $entity = $ad-
https://apps.dev.microsoft.com
问题是:所有人都可以使用microsoft帐户连接到我的应用程序
因为应用程序位于Active Directory中,所以有可能阻止除我的Active Directory中的人以外的任何人连接到我的应用程序
我尝试了许多应用程序,如和其他使用ActiveDirectory和Azure graph API的应用程序
我应该在之后进行验证吗
$entity = $ad->authenticate();
我使用PHP
有人知道我能修好吗
更新
授权url:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?state=..&scope=..&response_type=code&approval_prompt=auto&client_id=&redirect_uri=...
请将登录URI中的
common
替换为Azure广告的名称(例如company.onmicrosoft.com)。因此,您的登录URI的一部分是:
https://login.microsoftonline.com/{company.onmicrosoft.com}/oauth2/v2.0/authorize?...rest...
这将确保只有来自Azure广告的用户才能登录。您可以在此处阅读有关Azure AD v2中端点的更多信息:。您可以分享如何在应用程序中创建登录URL以验证用户身份吗?基本上,这是您的用户将被重定向到进行身份验证的URL。我编辑了我的问题