Приложение Live SDK — не удается выполнить запрос?

Мой веб-сайт интегрирован с приложениями Live SDK, чтобы клиенты могли входить в свои учетные записи электронной почты MSN, Hotmail, Outlook и т. д. и приглашать друзей на мой веб-сайт, читая контакты. Раньше это работало правильно, но теперь это больше не работает.

Когда я использую идентификатор приложения/идентификатор клиента со старого портала регистрации приложений (https://apps.dev.microsoft.com) Я получаю следующее сообщение, когда пытаюсь войти в систему, используя свою учетную запись Microsoft.

invalid_request: указанное значение для входного параметра «redirect_uri» недопустимо. Ожидаемое значение — это URI, который соответствует URI перенаправления, зарегистрированному для этого клиентского приложения.

На Портале регистрации приложений я вижу, что теперь я могу использовать Azure для управления регистрациями приложений, поэтому я в основном устанавливаю то же приложение в >Azure со следующими критериями.

  • Аутентификация. Выберите Интернет и настройте тот же URI перенаправления, который я использовал ранее, когда это работало.
  • Разрешения API: я добавил Microsoft Graph с электронной почтой, Contacts.Read, openid , профиль и User.Read.

И когда я пытаюсь войти в свою учетную запись Microsoft, используя мое приложение Azure Client ID / App ID, я получаю следующее сообщение.

unauthorized_client: клиент не существует или не включен для потребителей. Если вы являетесь разработчиком приложения, настройте новое приложение с помощью регистрации приложений на портале Azure по адресу https://go.microsoft.com/fwlink/?linkid=2083908.

Должен ли я попытаться выполнить эту работу, используя учетные данные Azure вместо портала регистрации приложений? Если да, то почему при попытке входа появляется сообщение unauthorized_client?

Благодарю вас!


azure-web-app-service microsoft-graph-api azure-api-apps live-sdk
person olimits7    schedule 30.12.2020    source источник
comment
Вы все еще ищете помощь по этому вопросу   -  person Sruthi J    schedule 11.01.2021
comment
Да, я все еще не могу заставить это работать должным образом; Должен ли я сейчас использовать для этого настройку Azure вместо портала регистрации приложений? Вы можете увидеть, что мой URL показывает для каждого в моем комментарии ниже. Существует ли специальное электронное письмо службы поддержки MSFT для вопросов о правильной работе? Тай.   -  person olimits7    schedule 12.01.2021
comment
используйте портал Azure для регистрации приложения, а URL-адрес для входа должен быть таким, как предложено @allen wu https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=clientid&response_type=code&redirect_uri=https://localhost/&response_mode=query&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2F.default&state=12345   -  person Sruthi J    schedule 15.01.2021
comment
@SruthiJ-MSFTIdentity Хорошо, я зарегистрировал приложение на портале Azure. Однако, что касается URL-адреса для входа, разве Microsoft не создает этот URL-адрес автоматически? Или где я могу получить дополнительную информацию о том, как мой разработчик должен использовать правильный URL-адрес для входа? Потому что, когда я регистрирую приложение в Azure, URL-адрес входа, который автоматически генерируется, — это то, что я написал ниже в своем комментарии Учетные данные идентификатора клиента Azure. URL-адрес для входа не совпадает с тем, который написал Аллен Ву.   -  person olimits7    schedule 15.01.2021
comment
Мой не отображается так https://login.microsoftonline.com/common/oauth2/v2.0/authorize?, он выглядит как https://login.live.com/oauth20_authorize.srf? Я использую неправильный код API для URL-адреса входа?   -  person olimits7    schedule 15.01.2021

Ответы (1)


arrow_upward
1
arrow_downward

Зарегистрируйте свое приложение Azure AD как учетные записи в любом организационном каталоге (любой каталог Azure AD — мультитенант) и личные учетные записи Microsoft (например, Skype, Xbox).

введите здесь описание изображения

person Allen Wu    schedule 31.12.2020
comment
Да, это выбор, который я сделал, когда регистрировал свое приложение в Azure. Есть ли что-нибудь еще, что я могу попробовать сделать, чтобы решить эту проблему? Тай. - person olimits7; 31.12.2020
comment
@olimits7 Пожалуйста, поделитесь URL-адресом для входа, когда пытаетесь войти в свою учетную запись Microsoft. Вроде такой формат: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=cxxxxx6e30bd495ca147c04a4fxxxxx4&response_type=code&redirect_uri=https://localhost/&response_mode=query&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2F.default&state=12345 - person Allen Wu; 31.12.2020
comment
Вот что он показывает, когда я использую свои новые обновленные учетные данные идентификатора клиента Azure, что приводит к ошибке unauthorized_client: https://login.live.com/oauth20_authorize.srf?client_id=f1f1550e-5188-419b-b08b-fbf5ebb040ac&scope=openid+https%3a%2f%2foutlook.office.com%2fcontacts.read&redirect_uri=https%3a%2f%2fdomain-name.com%2fen%2ffriends%2fauth%2fhotmail&response_type=code&uaid=743d6b1bedf84047b04a333facf041dd&msproxy=1&issuer=mso&tenant=common&ui_locales=en-US&username=johnsmith%40gmail.com - person olimits7; 31.12.2020
comment
И вот что он показывает, когда я использую свои старые учетные данные идентификатора клиента портала регистрации приложений, которые выдают ошибку invalid_request: https://login.live.com/oauth20_authorize.srf?client_id=0000000048115736&scope=openid+https%3a%2f%2foutlook.office.com%2fcontacts.read&redirect_uri=https%3a%2f%2fdomain-name.com%2fen%2ffriends%2fauth%2fhotmail&response_type=code&uaid=53b6b82491544b4e80a57f2c412fc639&msproxy=1&issuer=mso&tenant=common&ui_locales=en-US&username=johnsmith%40gmail.com - person olimits7; 31.12.2020