我正在尝试使用 https://github.com/AzureADQuickStarts/AppModelv2-WebApp-OpenIDConnect-nodejs(主分支@ b752987b7367fc92692ac538e1fc24cb400d0fbc)从 http://aka.ms/aaddevv2 设置Azure AD v2,但是我似乎无法使用在 https://apps.dev.microsoft.com/?deeplink=/appList 创建应用程序的用户之外创建的帐户登录。
在 apps.dev.microsoft.com 端,我有:
- 应用程序 ID,并创建了一个密码,我在
clientID中使用了该密码,并在 config.js 文件中重新指定clientSecret。 - 在
Redirect URLs下添加了http://localhost:3000/auth/openid/return Delegated Permissions部分有User.Read
还有什么需要设置的吗?我在代码中遗漏了什么吗?
使用设置帐户以外的帐户登录时遇到的错误是:
登录 很抱歉,我们在登录时遇到问题。
AADSTS50020:来自标识提供者"live.com"的用户帐户"[电子邮件]"在租户"默认目录"中不存在,并且无法访问该租户中的应用程序"[clientID]"。需要先将该帐户添加为租户中的外部用户。注销,然后使用其他 Azure Active Directory 用户帐户重新登录。
您需要设置标识元数据 URL,以便它允许个人帐户。
例如:
identityMetadata: 'https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration'
如果您只想允许个人帐户,则可以使用consumers而不是common。