azure - 个人 MS 帐户的 Azure 应用注册,无需添加外部用户
问题描述
我创建了一个用户应用注册,以启用我的应用对 AD 用户和个人 MS 帐户的身份验证。我相信清单文件中最相关的设置是:
“signInAudience”:“AzureADandPersonalMicrosoftAccount”、“accessTokenAcceptedVersion”:2
我可以使用我的个人 MS 帐户登录到应用程序,但前提是该帐户作为来宾用户添加到租户(应用程序注册所在)上。有没有办法在不将个人 MS 帐户添加为租户的来宾用户的情况下启用此功能?
解决方案
听起来您没有使用 v2 授权端点。你需要https://login.microsoftonline.com/common/v2.0
作为权限使用。MSAL.js 的新版本 (@azure/msal-browser) 至少在您未配置权限的情况下默认使用它。使用该权限应导致https://login.microsoftonline.com/common/oauth2/v2.0/authorize
用作登录页面。较旧的“通用”端点支持任何 Azure AD 租户,但不支持个人帐户,除非他们是 AAD 租户中的来宾(如您在错误中看到的那样)。
推荐阅读
- python - 我们如何在 Django 中显示和存储二叉搜索树
- xamarin.forms - Xamarin Android,选择帐户后应用程序崩溃(ADAL/经纪人)
- python - 从 C++ 主程序调用包含导入的 cytonized python 代码
- python - 如何检查字典中的项目是否存在于 CSV 文件中?
- android - 如何在 MyFirebaseMessagingService 中获取 recent_token
- node.js - 如何在猫鼬的 $set 中使用 $push?
- linux - 为什么手动 pci 地址空间计算与 lspci 输出不同
- python - pyglet 中的平滑移动
- c# - 在 MVC 中将参数传递给控制器,而 url 没有变化
- c# - 要列出的词典词典