使用委派用户 ID 的 office365/azure oauth

Question

我的目标是编写一些代码，使 Office 365 用户能够通过 REST API 访问 OneDrive for business 中的文件。我已经在 Azure AD（Web 应用程序/单一租户）中注册了一个应用程序，并且有一个重定向 URI 来接收 OAuth 令牌。我想使用“使用 OAuth 授权的用户身份”场景。为了了解它是如何工作的，我在这里使用了“Office 365 OAuth 沙盒”：https://oauthplay.azurewebsites.net/。当我“使用自己的帐户授权”并输入任何有效的 Office 365 用户凭据时，我会返回一个访问令牌。当我将授权 URL 中的客户端 ID 和重定向 URI 替换为我注册的应用程序的信息时，我只能在输入在我的应用程序中注册的用户时获取令牌（否则我在登录期间收到错误 50012）。我必须更改我的配置以允许任何 Office 365 用户获取授权令牌（就像沙盒一样）？

Answer 1

您需要将您的 Web 应用程序标记为多租户，否则 Azure AD 会将所有调用者限制为来自您预配应用程序的租户。 查看 https://github.com/AzureADSamples/WebApp-WebAPI-MultiTenant-OpenIdConnect-DotNet 以获取多租户并调用 Microsoft API 的 Web 应用程序示例。请注意，您不一定需要验证示例中显示的问题，只需执行对您的场景有意义的事情（这可能意味着甚至不需要验证）。