可能看起来是一个愚蠢的问题,但我认为微软的文档对初学者不太友好。它使用“http://localhost:31544”作为登录 url,使用“http://MyFirstAADApp”作为重定向 URI,但尽管我了解本地主机是什么,但我无法弄清楚它上面的数字到底是什么以及如何使用。我为我的应用程序定义了它们,对于重定向 URI 应该为 native 应用程序做什么以及我应该如何为我自己的 URI 定义 URI 的线索绝对为零。
为了更清楚地了解我要添加哪种类型的应用程序,我只想访问 Office 365 管理 API 工具并从中获取一些数据,因此我认为 native 应用程序目前可以满足我的需求。根据 Microsoft 的文档,需要在 Azure AD 上注册应用程序。
因此,扩展标题,如何为我的 native 应用程序定义 URI 是我主要想知道的。如果能进一步澄清此 URI 的确切用途以及如何使用和/或定义 Web 应用程序的本地主机 URL,我们将不胜感激。
最佳答案
我知道这很古老,但我在这里没有看到令人满意的答案,也许有人会遇到这个并发现它有用。为了回答所提出的问题,除非您要在服务器响应的默认 MSAL 处理之外工作,而且我不希望您从您的描述中看出,我将继续使用默认值: https://login.microsoftonline.com/common/oauth2/nativeclient
当您进入 Azure AD 门户时,转到您的应用程序,然后从概述中选择“设置 RedirectURL”选项,您将添加一个平台并选择“移动和桌面应用程序”,然后您将提供 3 个 URL 可供选择。我的理解是,这只是为了自定义处理授权 token ,并告诉 MS 将这些 token 发送到哪里。 MSAL 库函数似乎也使用此链接,因此它们可能在后端处理此问题。
我同意OP的观点,MS文档对于新手来说严重缺乏,而且我无法找到对我来说需要发送桌面应用程序所需发生的事情的端到端描述使用 2FA 通过 Office365 发送电子邮件。我会尽我所能地继续前进,直到遇到下一个错误,然后探索它,对其进行排序,然后猛击下一个错误。冲洗并重复。这变得格外乏味,因为每次我想要测试时都必须通过第 3 方 IT 小组来获取 2FA 访问代码。
祝你好运,希望这对某人有帮助!
关于azure - 在 Azure Active Direct 上注册应用程序时,我应该使用哪个 "redirect URI"或 "Sign-on URL"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49268418/