【发布时间】:2019-05-07 09:59:47
【问题描述】:
我有多租户应用程序,我希望所有类型的所有用户都可以访问我的应用程序。
我了解到 AAD API 2.0 版可以访问所有类型的帐户,即工作、学校、访客、个人 (https://docs.microsoft.com/en-US/azure/active-directory/develop/azure-ad-endpoint-comparison)。
所以我正在使用 ruby lang 在 v2.0 端点上提出请求。这是我的网址:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=some_id&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauthorize&response_type=code&scope=openid+profile+email+offline_access
当我尝试使用我的个人凭据登录时,它显示 '这看起来不像是工作或学校的电子邮件。您无法在此处使用个人帐户登录。请改用您的工作或学校帐户。'
我不知道我做错了什么。任何帮助将不胜感激
【问题讨论】:
-
你在哪里注册的应用程序?我猜该应用程序是 v1 应用程序。有关详细信息,请参阅本指南:docs.microsoft.com/en-us/azure/active-directory/develop/….
-
我已经阅读了这篇文章两遍,但我没有看到参考 v1 或 v2 应用程序。我只看到单租户和多租户应用程序。
-
这很奇怪.. 您在 Azure 门户中注册了吗?顺便说一句,没有 v1 和 v2 应用程序之类的东西。两者都支持。
-
@juunas 是的,我相应地注册了我的应用程序以进行指导。老实说,我已经阅读了很多关于注册应用程序的不同手册。我已成功授权单租户,但我希望任何用户都可以连接我的应用。