1. 首頁
  2. 問答
  3. 是否需要通過https://apps.dev.microsoft.com註冊新應用程序?

是否需要通過https://apps.dev.microsoft.com註冊新應用程序?

2017-05-24 130 views
1

我必須通過https://apps.dev.microsoft.com是否需要通過https://apps.dev.microsoft.com註冊新應用程序?

與我的MS賬戶註冊一個新的應用程序 - 或 -

可我簡單地添加新的應用程序到我的Azure中的Active Directory?

我想用的OAuth2隱流使用單點登錄與微軟圖形。我已經在我們的Active Directory通過Azure的門戶網站創建了一個新的應用啓用隱流"oauth2AllowImplicitFlow": true,在清單和啓用多租戶環境。 目標是爲個人和組織帳戶啓用單一登錄,基本上每個人都擁有一個MS帳戶。 要進行驗證,並要求我使用的是常見的端點新的令牌:

public const string AuthorizationEndPoint = "https://login.microsoftonline.com/common/oauth2/v2.0/authorize"; 

public const string TokenEndpoint = "https://login.microsoftonline.com/common/oauth2/v2.0/token";

不過,我收到以下錯誤消息:

https://login.live.com/err.srf?lc=1033#error=unauthorized_client&error_description=The+client+does+not+exist.+If+you+are+the+application+developer%2c+configure+a+new+application+through+the+application+management+site+at+https://apps.dev.microsoft.com/.&state=ABC...EFG

在Azure的門戶網站我看到了失敗以下消息登錄。

FAILURE REASON The application named X was not found in the tenant named Y. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.

如果正在使用應用程序註冊憑證,我可以成功進行身份驗證。我希望通過Azure門戶來管理和維護所有內容。

來源

2017-05-24 Alx

回答

7

簡答

是的,因爲你正在使用V2。 0個端點,您必須在the App Registration Portal上註冊您的應用程序。

長的答案

問題的答案取決於你要使用什麼類型的端點,因此要支持的帳戶。在the Azure Portal中註冊的應用程序是v1.0應用程序,而在the App Registration Portal中註冊的應用程序是v2.0應用程序。

Here's一個偉大的文檔,比較兩個端點。 tl; dr在下面。

v1.0:支持使用Azure AD帳戶登錄。適用於ADAL庫。可以調用Microsoft Graph,其他Microsoft資源,您自己的Web API(帶有Access或ID令牌),並且通常支持更多場景。

Docs Here

V2.0:支持與天青AD &微軟帳戶(前景,Hotmail等)登錄。與MSAL &大多數第三方oAuth/OIDC庫一起使用。可以調用Microsoft Graph和您自己的具有ID令牌的Web API。積極添加更多場景。

Docs Here

來源

2017-05-24 18:19:33

+0

嗨丹尼爾,感謝您的短和長的描述和參考文檔。 v1.0和v2.0應用程序的區別對我來說完全有意義。瞭解默認情況下,Azure門戶僅創建v1應用程序幫助。然而,我的理解是,一旦你打開多租戶環境和隱式流程,你應該能夠打開認證。此外,通過應用程序權限,我可以授予MS Graph訪問權限。這是誤導我或造成我的困惑。 – Alx

4

如果要使用Azure AD和Microsoft個人帳戶登錄用戶,則需要在https://apps.dev.microsoft.com/註冊一個應用程序。

在此新開發人員門戶中創建的應用程序是V2應用程序,它本機支持這兩種類型的用戶帳戶。詳細瞭解V2應用程序模型here。到今天爲止,在Azure門戶中創建的應用程序將無法執行此操作,並且僅適用於Azure AD帳戶。

今天,應用程序註冊門戶中創建的應用程序無法在Azure門戶中進行管理,但您希望在一個位置管理所有應用程序,這是很好的反饋。

嘗試按照我們的指導演練,這應有助於你得到一個應用程序並從開始運行到結束:

https://docs.microsoft.com/en-us/azure/active-directory/develop/guidedsetups/active-directory-windesktop

來源

2017-05-24 18:19:25

+1

嗨肖恩,謝謝你的回答。正如上面Daniel評論的那樣,知道Azure Portal只創建v1應用程序有助於理解爲什麼它不起作用。 通過組織而不是個人帳戶管理應用註冊對我來說更有意義,因爲所有內容都可以保存在一個地方並通過權限進行控制。 – Alx

相關問題

 相關問題