使用服务器后端 Web 应用程序(“授权码”流程)来允许用户使用 Azure/MS 登录名对我的应用程序进行身份验证,我遇到了一个奇怪的(并且对谷歌没有帮助的)问题 -
遵循本指南(仅几个月前编写) - https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code 当我将用户重定向到登录页面时(在本例中是在我的浏览器上,我已经登录到 MS 在线帐户,我收到以下错误:
AADSTS500201: We are unable to issue tokens from this API version for a Microsoft account. Please contact the application vendor as they need to use version 2.0 of the protocol to support this.
使用谷歌搜索错误编号得到的搜索结果非常少,而使用谷歌搜索错误文本得到的搜索结果则是一些关于“尚未准备好”或更改帐户类型的搜索结果,但我并不完全确定如何在我的帐户上进行这些操作。
这是帐户问题,还是我重定向到了错误的 URL?
答案1
链接无人值守访问教程应替换为您自己的。要查看同意对话框:
- 在 Azure 中为您的租户创建自己的应用 ID。
- 使用以下方式创建本地应用程序:例子
- 称呼https://login.microsoftonline.com/{tenant}/adminconsent?client_id={appID}&state=12345&redirect_uri={redirect-in-app}
在哪里
{tenant} = 在您的 Azure 帐户中创建的租户。
{appID} = 在您的帐户中创建的 OAUTH 应用程序(替代示例链接 6731de76-14a6-49ae-97bc-6eba6914391e)
{redirect-in-app} = 例如,在您的应用程序中创建的 https://localhost/myapp/permissions。