Windows 開発者コンソールからアプリを作成しました。Open ID Connect/Oauth 2.0 を使用して、ユーザーが Windows Live Login を使用してアプリにログインできるようにしようとしています。Azure AD を使用すると機能しますが、各 Windows Live アカウントを Azure AD テナントに追加する必要があり、探しているのは、Windows Live アカウントを持つすべてのユーザーがアプリにログインできるようにすることです。
Windows Live を使用するときは、Windows アプリ開発者コンソールから提供された client_id を使用して OID RP をセットアップします。問題は、Windows ライブから id_token を取得するまで、ずっと機能することです。問題は、ID トークンに返される client_id のクライアント ID の前にゼロが付けられていることです。たとえば、開発者コンソールのクライアント ID が 000001234 の場合、Windows Live から id_token で返される client_id は 0000000-00000000-0000-000001234 です。id_token で返された client_id が、トークンを要求した client_id とは異なるため、その時点で OIDC は (当然のことながら) 失敗します。
もうすぐそこに着きます。この最後のバグを修正する必要があるだけです。追記として。Azure アプリを介して配信されるクライアント ID には、ゼロが入力されています。つまり、クライアント ID は、プレフィックス付きの数字を持つ client_id 値で Windows Live によって返される形式と一致するようです。