oauth-2.0 - 带有端点版本的 Azure AD OAuth 2 2 - 工作帐户成功，个人帐户失败，错误代码 "Microsoft account is experiencing technical problems."

Question

我们正在向我们的网站添加 Microsoft 登录功能。我们的要求是支持来自 Azure Active Directory 的个人 Microsoft 帐户和工作/学校帐户。

我只能在这篇文章中发布 2 个网址，因此我会用空格将它们分开。

我们仔细遵循以下 URL 中的 Microsoft 文档:https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols/

• 我们的应用已在 apps.dev.microsoft.com 中注册

• 我们使用的端点是:

https://login.microsoftonline.com/common/oauth2/v2.0/authorize

https://login.microsoftonline.com/common/oauth2/v2.0/token

• 我们的重定向网址是 https://sub.example.com/login/office365/process

学校/工作帐户成功

当我们使用此协议(protocol)启动 OAuth 2 登录时，我们将进入 Microsoft 的登录页面，网址为:https://login.microsoftonline.com/common/oauth2/v2.0/authorize

以“[email protected] ”的形式输入具有学校/工作帐户的用户的电子邮件地址和密码，可以成功验证该用户的身份，我们收到访问 token ，并且能够成功查询 Microsoft Graph API。

个人帐户失败

当我们启动 OAuth 2 登录并转到 https://login.microsoftonline.com/common/oauth2/v2.0/authorize 但输入个人 Microsoft 帐户电子邮件地址时，我们会立即重定向到 Microsoft 个人帐户帐户登录页面位于以下 URL:

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=code&client_id=00000000-0000-0000-0000-000000000000&redirect_uri=https%3A%2F%2Fsub.example.com%2Flogin %2Foffice365%2Fprocess&scope=openid%20User.Read&response_mode=query&state=0000000000qi7ua80000000000

失败并重定向到错误页面并显示以下消息:

“Microsoft 帐户遇到技术问题。请稍后重试。”

错误页面的URL是:

https://login.live.com/err.srf?lc=1033#error=invalid_request&error_description=The+provided+value+for+the+input+parameter+'redirect_uri'+is+not+valid.+The +预期+值+是+'https://login.live.com/oauth20_desktop.srf'+或+a+URL+which+matches+the+redirect+URI+registered+for+this+client+application。&state= 0000000000qi7ua80000000000

我们的调试步骤

• 尝试添加/删除重定向 URL 的多种组合和排序，包括带子域和不带子域、仅包含不带路径的域等等(https://example.com、https://sub. example.com)

• 尝试将错误消息中提到的网址 (https://login.live.com/oauth20_desktop.srf) 添加到我们允许的重定向网址

• 启用 Chrome 调试器并记录网络请求，以确认我们的重定向 URL 与传递给 Microsoft 登录的参数以及在我们的应用中注册的内容相匹配

Answer 1

看起来你做的一切都是正确的。在过去的几周里，apps.dev.microsoft.com 门户有时无法在 Microsoft 帐户数据存储中记录 redirect_uri。看来您遇到了这个错误。

目前唯一的解决方法是尝试删除并重新添加 apps.dev.microsoft.com 中的 redirect_uri，直到它真正粘住为止。对于其他人来说，通过创建新的应用程序 ID 重新开始效果很好。