小编Way*_*ang的帖子

AADSTS70005:未为应用程序启用response_type'id_token'

即使"oauth2AllowImplicitFlow": true在清单中设置后,我也会遇到错误.

我发现Azure中的应用程序注册非常混乱.在我的问题中, AuthClientId和Application Id结果是一样的,为什么要使用两个名字呢？

这种命名选择背后的逻辑是什么？

[更新]

从Joy的链接到我看到的词汇表

应用程序ID(客户端ID)

"Azure AD向应用程序注册发出唯一标识符,用于标识特定应用程序和相关配置.此应用程序ID(客户端ID)在执行身份验证请求时使用,并在开发时提供给身份验证库."

我看到客户端ID链接到一个网页在ietf.org 其中规定

"2.2.客户标识符

授权服务器向注册客户端发出客户端标识符 - 表示客户端提供的注册信息的唯一字符串.

我想这个比喻都是关于供应商,客户,产品关系.供应商是Active Directory,产品是认证,客户是应用注册.

作为客户的"应用程序注册"的概念,我很难习惯.我寻求帮助理解单词的选择.

多租户应用程序的想法并不真正适用于"客户端"的比喻.

[更新]此链接是最有用但最具权威性的链接复制

1.1.角色

OAuth定义了四个角色:

资源所有者能够授予对受保护资源的访问权限的实体.当资源所有者是一个人时,它被称为最终用户.

资源服务器托管受保护资源的服务器,能够使用访问令牌接受和响应受保护资源请求.

客户端代表资源所有者及其授权进行受保护资源请求的应用程序.术语"客户端"并不暗示任何特定的实现特征(例如,应用程序是在服务器,桌面还是其他设备上执行).

授权服务器成功验证资源所有者并获取授权后,服务器向客户端发出访问令牌.

授权服务器和资源服务器之间的交互超出了本规范的范围.授权服务器可以是与资源服务器相同的服务器或单独的实体.单个授权服务器可以发出由多个资源服务器接受的访问令牌.

但它仍然令人困惑.

"代表资源所有者及其授权进行受保护资源请求的应用程序"

"代表资源所有者提出受保护的资源请求"是什么意思？

[更新]

在研究了Wayne Yang的回答后,我在Slack的oauth页面上找到了这张照片

操纵/扩展不受您控制的ADT的最佳方法是什么？(即来自依赖)

这是与我的问题相关的数据类型:

我想维护数据的结构,但添加额外的数据(即添加另一种类型),但结构本身不在我的控制之下.我是否必须将数据映射到我自己的此定义版本？

例如,对于结构中的所有段落,我想Para成为Para [Inline] [String]其中[String]的段落所包含的单词的列表(它自己的数据结构).

我通过端点将这些数据作为JSON提供,我认为我可以解决的一种方法是定义我自己的ToJSON实例,并在Para那里执行此转换,但是我无法覆盖实例,因为它已经定义了!我愿意接受一个实际上并没有触及Para类型本身的解决方案,我只需要一种方法来结合更多数据而Para不会丢失任何完整Pandoc文档的结构.

我见过很多人对我们在Azure AD B2C租户中可以做什么以及B2C租户和普通Azure AD租户之间的区别感到非常困惑.主要问题是:

• Azure AD B2C租户与普通Azure AD租户之间有什么区别？

• 由于我甚至可以使用B2C租户中的某些功能,例如Azure AD Connect,在B2C租户中购买新订阅并使用它等等,我应该使用这些功能吗？

• 为什么要在B2C租户中提供这些功能？为什么不在普通的Azure AD租户中使用B2C？

在Azure和App Services中运行的应用程序的一个非常常见的流程是代表流,其中应用程序可以与其ClientId/ClientSecret交换传入访问令牌,以便以用户身份访问另一个资源.查看MSI API上当前有限的文档,我只看到获取访问令牌作为应用程序本身.

如何/何时支持OBO方案？

我知道您可以将ClientId/ClientSecret存储在Key Vault中,然后使用MSI信用来检索这些信息,但这似乎是多余的.

如何测试Azure ARM模板并验证它们是否从本地VM正确写入.我从Power Shell尝试过,但它只是验证.我想单元测试ARM模板

有谁知道是否可以将自定义图像添加到Azure Authenticator应用程序中的帐户？对于我们所有的帐户，它始终显示上传到 AAD 的用户照片或通用徽章图像

我们希望将我们公司的图像添加到帐户中，而不是用户的个人图像或通用徽章。我们仍然希望在 AAD 中保留用户的照片。我相信应该有一种方法可以实现这一点，因为如果我添加 GitHub 帐户，它会自动创建带有 GitHub 徽标的帐户：

谢谢，吉里

根据Azure AD B2C 文档，我们可以为 Azure AD B2C 应用程序配置 SSO。我们希望我们的用户对应用程序进行自我注册，因此选择了 AD B2C。

但是在创建 B2C 租户帐户并配置所有策略之后。我找不到配置 SSO 的选项。自 2017 年 11 月 30 日之后，Active Directory 将仅在新门户中可用。请提供参考wrt新门户。

. 任何帮助将不胜感激。

提前致谢。

我想使用azure密钥保管库来存储没有azure广告身份验证的控制台应用程序的连接字符串.

那么,有没有办法在没有azure AD的情况下访问Azure Key Vault？

我正在尝试编写一个PowerShell脚本，该脚本允许用户授权Azure Active Directory应用程序代表他们执行操作。

遵循Microsoft的“授权代码授予”流程文档。我通过以下行调用Authorization端点：

Invoke-WebRequest -Method GET -Uri "https://login.microsoftonline.com/$tenantId/oauth2/authorize?client_id=$applicationId&response_type=code&redirect_uri=$redirectUri&response_mode=query&resource=$resource&state=09876"

它同时在PowerShell中返回响应，并同时在默认浏览器中打开网页。

以下是响应的样子：

StatusCode        : 200
StatusDescription : OK
Content           :

                    <!DOCTYPE html>
                    <html dir="ltr" class="" lang="en">
                    <head>
                        <title>Sign in to your account</title>
                        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
                        <meta http-eq...
RawContent        : HTTP/1.1 200 OK
                    Pragma: no-cache
                    Strict-Transport-Security: max-age=31536000; includeSubDomains
                    X-Content-Type-Options: nosniff
                    X-Frame-Options: DENY
                    x-ms-request-id: ed3ee9de-ccc4-47ea-ac52-087b...
Forms             : {}
Headers           : {[Pragma, no-cache], [Strict-Transport-Security, max-age=31536000; includeSubDomains],
                    [X-Content-Type-Options, nosniff], [X-Frame-Options, DENY]...}
Images            : {}
InputFields       : {}
Links             : {} …