如果我更改for应用程序用于身份验证的Active Directory应用程序,会对注册用户产生什么影响?
我有一个webapp应用程序,它通过如下请求(跳过一些查询字符串)来验证使用Active Directory OAuth 2.0的用户:
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
response_type=id_token+code
client_id={clientid}
scope=openid+offline_access+profile
如果我没记错的话,这就是隐式的Grant流,它一直工作得很好,直到现在登录开始返回带有消息的302:
unsupported_response_type&error_description=The+provided+value+for+the+input+parameter+'response_type'+is+not+valid.+Expected+values+are+the+following:+'code'%2c+'token'%2c+'none'.+'id_token'+is+disabled+for+this+app
解决方案是在Azure门户中的Active Directory中编辑App Manifest,但问题是我无法访问该应用注册,甚至不知道该应用的所有者是谁。我甚至在所有应用程序中都找不到它。
所以我在想,只需在同一个AD和租户中注册一个新的应用程序,然后更改我的new应用程序,以请求对新的clientID进行身份验证。我的问题是,所有已经注册的用户会发生什么,这个解决方案会影响他们吗?
回答 1
Stack Overflow用户
发布于 2018-09-27 07:16:34
您的使用将受到影响,因为他们将不得不重新授予应用程序的权限,以代表他们的利益。
如果您已将企业应用程序设置为仅允许预设的用户,则需要确保针对企业应用程序设置了这些用户-但是,这在默认情况下并未打开,任何用户都可以针对该应用程序进行身份验证。
https://stackoverflow.com/questions/52526907
复制相似问题
腾讯云开发者
