問題タブ [windows-live-id]

私はWindows Phoneアプリを作成していますが、Windows Azureにはユーザーを認証してユーザーIDを取得する「ID」機能があることがわかりました。知りたいのは次のとおりです。

1. このユーザー ID を使用して、ログインする各ユーザーを識別できますか? (私のアプリでは、ユーザーがアプリにコメントを投稿することができ、各ユーザーのコメントを追跡するためにこのユーザー ID を使用することを探しています)

2. userID 以外のデータを取得できますか? 表示名や画像のように、ネイティブ SDK を使用するのと同じですか? （フェイスブックやツイッター）？タイムラインに投稿するには？

3. 私の最初のアプローチは、Microsoft アカウントを統合しようとしていますが、クライアント ID とクライアント シークレットを取得する場所がわかりません

多くの質問をして申し訳ありませんが、私はこれについて非常に混乱しています...そして何時間もチャンネル9を見たり読んだりした後、私はこれをほとんど理解していません...

Live ID アカウントと Windows Azure のサブスクリプションを持っています。同じ Windows Azure サブスクリプションにアカウントを委任 (または追加) したいと考えています。

どうすれば達成できますか？

ShortTermDeveloper@hotmail.com を Azure アカウントの管理者にしたくありません。また、Admin@MyBusiness.com のパスワードを多くの開発者と共有したくありません。私が望んでいるのは (私が思うに) 私たちが慣れ親しんでいるものです - 管理者アカウントとサブアカウント、さらにはグループです。

ビジネス用の Azure アカウントのユーザー管理を処理する最適な方法は何ですか?

どの変数が重要ですか?

• ドメインを持っている場合は？持っている必要がありますか？
• 特別なサブスクリプション レベルですか？それはなんと呼ばれていますか？

ありがとう

Windows Azure Active Directory (WAAD) 認証をサポートする Web アプリケーションを開発しています。WAAD で、既に Microsoft アカウントを持っているユーザーを追加しました。

認証要求には SAML 2.0 プロトコルを使用します。

私のアプリでは、保護されたリソースにアクセスすると、ユーザーを次のようにリダイレクトします。

これは、WAAD 管理コンソールからコピーした URL です。

デコードされた SAML トークンは次のようになります。

これはうまく機能しています。リダイレクトされます

1. https://login.microsoftonline.com/ ...

2. https://login.live.com/ ...

ただし、Microsoft アカウント ユーザー (WAAD にもインポートされます) で認証すると、次のエラー メッセージが表示されます。

私は何が欠けていますか？

1. WAAD Web 管理コンソールでは、そのような設定は表示されませんでした。シングルテナントとマルチテナントの両方のオプションを試しました

2. 単純な WAAD ユーザー (LiveId ではない) でログインする可能性はありますfoobar@<tenantid>.onmicrosoft.comか?

ID プロバイダーを使用して Azure アプリケーションのアクセス制御名前空間を構成しており、クレーム トークンを使用して Google と Yahoo から電子メール アドレスを返すことができましたが、Windows Live ID を使用して見つけた唯一の識別値は次のとおりです。

これが電子メールアドレスを表していることは知っていますが、「gX5FDH7dCnWGUfe46CwiCSvRUosc2aM7kmMHBnjQOxM=」が、ユーザーの登録時にデータベースに保存されている電子メールアドレスの値にどのように関連しているかを知る手段がありません。ユーザーが見つからないため、YSoD が発生しています。 . これを Windows Live Connect ツールを使用して電子メール アドレスに変換できるという記事を読みましたが、それ以上の情報は見つかりませんでした。

これをC#コードビハインドで行う方法を知っている人はいますか?

Microsoft が Xbox Live ユーザーのプロフィール ページをログイン ウォールの背後に配置することを決めて以来、私は Xbox Live ユーザーがオンラインかどうかを判断する別の方法を見つける必要がありました。

これを行うために、私は mitmproxy を使用して、iOS 用の Xbox One Smartglass アプリによって行われている要求を把握しました。認証が必要なリクエストの場合、アプリは「Authentication」ヘッダー フィールドに「XBL3.0 x={computed auth token}」を入力するようです。

https://login.live.com/oauth20_token.srfへの POST リクエストを実行することで、アプリがアクセス トークンを取得し、ユーザーの "refresh_token" であるプロパティの 1 つであるフォーム エンコードされたデータを渡すことがわかりました。この更新トークンは、mitmproxy を使用してこれらの要求を調べるだけで取得できます。

その後、アプリはhttps://user.auth.xboxlive.com/user/authenticateへの POST 要求を実行し、その出所を特定できないさまざまな情報を渡します。以下は、このリクエストの JSON ペイロードの例です。

このリクエストのレスポンスには、次の JSON が含まれます。

連結された「uhs」と「token」の内容は、「XBL3.0 x=」認証ヘッダーから認証トークンが欠落しているように見えます。

問題は、Microsoft の Web スタックにまったく詳しくないことです。何時間も検索しても、「RpsHeader」と「RpsTicket」の値がどこから来たのかわかりません。

CRM が更新されてから、カスタム レポート ツールが機能しなくなりました。

PHP と例で提供されている EntityUtils を使用します。問題は、LiveID で認証できることですが、CURL を使用して SOAP 応答を取得すると、次のような応答が返されます。

ログインしてメールアドレスとパスワードが正しいことを確認し、すべての URL が正しいことを確認しました。