首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >如果我更改for应用程序用于身份验证的Active Directory应用程序,会对注册用户产生什么影响?

如果我更改for应用程序用于身份验证的Active Directory应用程序,会对注册用户产生什么影响?
EN

Stack Overflow用户
提问于 2018-09-27 06:34:40
回答 1查看 103关注 0票数 0

我有一个webapp应用程序,它通过如下请求(跳过一些查询字符串)来验证使用Active Directory OAuth 2.0的用户:

https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?

response_type=id_token+code

client_id={clientid}

scope=openid+offline_access+profile

如果我没记错的话,这就是隐式的Grant流,它一直工作得很好,直到现在登录开始返回带有消息的302:

unsupported_response_type&error_description=The+provided+value+for+the+input+parameter+'response_type'+is+not+valid.+Expected+values+are+the+following:+'code'%2c+'token'%2c+'none'.+'id_token'+is+disabled+for+this+app

解决方案是在Azure门户中的Active Directory中编辑App Manifest,但问题是我无法访问该应用注册,甚至不知道该应用的所有者是谁。我甚至在所有应用程序中都找不到它。

所以我在想,只需在同一个AD和租户中注册一个新的应用程序,然后更改我的new应用程序,以请求对新的clientID进行身份验证。我的问题是,所有已经注册的用户会发生什么,这个解决方案会影响他们吗?

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-09-27 07:16:34

您的使用将受到影响,因为他们将不得不重新授予应用程序的权限,以代表他们的利益。

如果您已将企业应用程序设置为仅允许预设的用户,则需要确保针对企业应用程序设置了这些用户-但是,这在默认情况下并未打开,任何用户都可以针对该应用程序进行身份验证。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/52526907

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档