問題タブ [microsoft-identity-platform]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - MS Identity Azure アプリは登録されていますが、暗黙的なフローで無許可のクライアントを送信します
Microsoft ID プラットフォーム用に Azure にアプリを登録しました。MS アカウント (outlook.com など) を許可するように構成し、基本的にこことここでいくつかのクイックスタートをオンラインで実行しました(「Web アプリに資格情報を追加する」を除く)。暗黙的なフローを有効にするボックスもチェックしました。
React アプリケーションを URL にリダイレクトして (暗黙的なフローを使用して) サインインします。ユーザー名を入力する必要がありますが、
無許可クライアント: クライアントが存在しないか、コンシューマーに対して有効になっていません。アプリケーション開発者である場合は、Azure ポータル ( https://go.microsoft.com/fwlink/?linkid=2083908 ) のアプリ登録を通じて新しいアプリケーションを構成します。
上で述べたように、いくつかのクイック スタートを実行し、ここで暗黙的なフローについて読み、コードの例に従いました。
また、アプリの登録を削除して最初からやり直してみました。運がない。
Implicit Flow を実装しようとしている JS コード
Microsoft の暗黙的なフロー ページの最初の例のように見える URL にブラウザをリダイレクトする JS コード
Azure でのアプリ構成:
Azure -> ID -> アプリの登録 -> MyApp -> 認証
- リダイレクト URI: http://localhost:3000/signin (React アプリは 3000 で実行され、/signin 用に構成されたルートがあります)
- 推奨されるリダイレクトを使用していません。
- ID Token と Access Token の Implicit チェックボックスをオンにしました
- ライブ SDK サポートが有効
- サポートされているアカウントの種類は、「組織のディレクトリ内のアカウントと個人の Microsoft アカウント (Skype、Xbox、Outlook.com など)」に設定されています。
Azure -> ID -> アプリの登録 -> MyApp -> API のアクセス許可
- MS グラフ
- ユーザー.読み取り
- Eメール
- プロフィール
- openid
私が読んだドキュメントから、私は id トークンに対して十分なことをしたと思いました。それを機能させるためにどのような微調整を行う必要があるのか わかりません。
microsoft-teams - iFrame/MS Teams カスタム タブ内で ID プラットフォームを使用できない
ID プラットフォームを使用して、MS Teams 内から使用されるカスタム アプリにユーザーを認証しようとしています。
Teams が iFrame を使用してカスタム アプリを読み込むことは承知しています。そこで、FAQ - Q5 に記載されている方法に従いました。MSALConfig で redirectUri プロパティを使用しました。MS が提供するインデックス ファイルを iFrame タグ内で呼び出して、テスト目的で使用しています。
acquireTokenSilent と acquireTokenPopup のどちらの場合も、リダイレクト ページをロードするポップアップ ウィンドウでスタックします。認証が完了しておらず、ポップアップ ウィンドウが閉じていません。