当尝试在我的 UWP 商店注册应用程序中使用 UWP CT OneDrive 服务访问“工作或学校帐户”时,连接到服务对话框返回 -
AADSTS65005:应用程序“所需资源访问列表不包含可被“ https://api.office.com/discovery/ ”发现的应用程序。
该应用程序在融合应用程序下的应用程序注册门户中设置。在平台下添加了本机应用程序。MicrosoftGraph 权限 Files.ReadWrite.All。Live SDK 支持被选中。
Microsoft 帐户访问工作正常。当我尝试使用 UWP 社区工具包示例应用 - OneDrive 服务示例页面进行连接时,我收到了相同的错误消息。Microsoft 帐户访问在那里也可以正常工作。
这让我相信应用程序门户配置文件存在问题。谁能进一步告诉我错误消息试图告诉我什么?- 谢谢
其原因是在您的 o365 帐户基础的 Azure 门户中缺少注册。
通常,您的应用程序仅需要“One Drive For Business”,因此它适用于“Microsoft Account”One Drive。
One Drive SDK 库自述文件的旁注中提到了这一点:“对于面向 OneDrive for Business 的应用程序,调用类方法 [ODClient setActiveDirectoryAppId: redirectURL:] 并指定 和 。注意:重定向 URL 必须与您指定的重定向 URL 匹配在 Azure 管理门户中。”
这是一个多步骤的过程,称为“应用程序注册”,您需要执行以下步骤:
1) 进入您的 o365 管理控制台并转到“管理中心 -> Azure AD”。您现在基本上进入 Azure 设置。
2) 在这个特殊的 Azure 视图中,转到“Azure Active Directory”->“应用注册”。在这里通过单击“新应用程序注册”创建一个新应用程序。
从那里您需要首先创建应用程序,最重要的是插入在“应用程序注册门户”中生成的“登录 URL”。创建应用程序后,您需要稍等片刻(对我来说是 10 分钟),直到应用程序出现在“应用程序注册”列表中。
注册应用程序后,您需要使用另一种方法进行身份验证,请参阅我从上面的 SDK 手册中复制的文本:您需要使用“setActiveDirectoryAppId”和“应用程序注册”菜单中的_new_ 生成的 ID。这对我来说是最令人困惑的事实!您需要从 Azure 注册中提供此“应用程序 ID”,而不是使用“应用程序注册门户”中的 ID。
注意:除此之外,您还可以控制 Azure 租户内应用程序的访问权限。这是通过转到“应用程序注册”列表并单击应用程序,然后单击“设置”来完成的。这会推翻在其他任何地方进行的所有其他设置。
祝你好运(我的意思是以激励的方式,就像与一名被派去执行“不可能完成的任务”的士兵交谈一样:-))。