问题标签 [microsoft-account]

我有一个使用 Azure Active Directory 对人员进行身份验证和管理的应用程序。我需要能够使用他们的第 3 方帐户（Gmail、Yahoo 或任何组织帐户）登录任何人。

如果他们有第 3 方帐户（还不是 Microsoft 帐户），我可以将他们注册到我的 Azure AD 中吗？我知道我可以将他们发送到https://signup.live.com/，他们的帐户将成为 Microsoft 帐户。问题是当他们在我的网站上注册时，我是否可以通过编程方式做到这一点？如何？

有没有办法获取所有 Microsoft 帐户和其中的管理员用户？

1. 通过 获取所有本地管理员用户win32_UserAccount，如果是微软账户，我们无法获取相关信息，例如电子邮件信息。

2. WindowsIdentity.Getcurrent()可以获取当前用户，如果是微软账号，可以获取邮箱信息。

我创建了一个 UWP 应用程序。我想使用 Microsoft 帐户获取用户个人资料。我使用网络帐户管理器实现登录功能。

我试图实现看到这一点。：https ://msdn.microsoft.com/en-us/windows/uwp/security/web-account-manager

我可以获取用户名、ID、帐户 ID 等（Microsoft 帐户）。但我无法获取用户个人资料图片。我尝试使用 USER 类（使用 Windows.System.User），但我不知道如何连接这两项。用户类：https ://github.com/Microsoft/Windows-universal-samples/tree/master/Samples/UserInfo 如何在 UWP 应用程序中获取用户头像？

我被邀请参加 Visual Studio Team Services 上的一个项目。我有权访问的电子邮件地址是我的工作 ID，例如 john.smith@work.com

• 当我单击项目 URL 时。我进入使用 Microsoft 帐户登录页面。
• 如果我尝试使用我的工作 ID/通行证登录，则 Microsoft 无法识别它
• 如果我使用我的个人 MS 帐户登录，则此帐户无权访问项目，因此我收到错误

使用企业 ID 实际连接到 Team Services 项目的方法是什么？

我有一个使用预览 2.0 端点的 MVC 应用程序。个人资料图像不是默认对象，我有点失望。话虽如此，我在尝试弄清楚如何使用端点正确获取个人资料图片时遇到了问题。

有任何想法吗？

所以我希望用户使用 Microsoft 帐户登录我的应用程序我在 Azure 的移动服务中完成了所有设置，这就是我在我的应用程序中实现登录的方式：

一切正常，但我从中得到的只是一个用户 ID。

我需要登录用户的姓名，谁能帮我解决这个问题？

谢谢

我一直在尝试为我的网站实施 Microsoft 帐户的 OAuth v2。它目前处于开发阶段，因此正在本地主机上进行测试。该网站是一个 ASP.NET Core MVC 5 应用程序。

我已按照此处的教程为 Twitter、Google 和 Facebook 帐户实施 OAuth。我发现这很简单，只有几个小问题，我可以通过简单的谷歌搜索来解决。

但是，我花了几天时间试图了解在我的网站上尝试使用 Microsoft 帐户身份验证时发生了什么。

我在此处观看了有关在 Microsoft 应用注册门户中注册应用程序的视频。在视频的第 6 分钟左右，一个简短的演示展示了如何设置应用程序。您可以在以下屏幕截图中看到我的应用程序详细信息：

在大约 7.5 分钟的视频中，有一小部分解释了如何通过构建 URL 字符串来测试应用程序。

在向浏览器提交查询字符​​串时，页面会按预期重定向到我的应用程序页面，如您在此处看到的：

在这种情况下，我已经准备好登录到我的 Microsoft Outlook 帐户。如果我没有登录，系统会提示我登录 Microsoft 帐户。登录，在这种情况下，选择我已经登录的 Outlook 帐户会导致页面被重定向回我的站点，如下面的屏幕截图所示，但是由于该站点没有发送请求，因此它不期望发送回用于登录的令牌，所以什么都没有发生。这是预期的行为，此时我只是在测试应用程序端点是否按预期工作。

[

下一阶段是测试我网站的功能。这是我总是有问题的地方。要激活 Microsoft 帐户登录的 OAuth 功能，只需在我的网站 App_Start 文件夹中的 Startup.Auth.cs 文件中取消注释几行代码，并传入 Apps ClientKey 和 ClientSecret 值，如以下代码所示片段：

这段代码基本上在登录页面上添加了一个小按钮，允许您选择 Microsoft 登录，如下所示：

[

当我单击 Microsoft 按钮时，我收到以下错误页面：

并且返回的查询字符串包含以下内容：

https://login.live.com/err.srf?lc=2057#error=unauthorized_client&error_description=The+client+does+not+exist.+If+you+are+the+application+developer%2c+configure+a +new+application+through+the+application+management+site+at+https://apps.dev.microsoft.com/.&state=JMxMRuKaOiYWCQw_Uqkhv3gLQn3ULlkG2miM4ymcHhTK5niXVQl5n4L0a6VoWeEKmFM7T1ciU2oQAh26_Y0i2DMjdt6BOAtpjNeMaSpBq4wbCjva9lOuctOUIWwoFdTEGvxJ4M904lUsoudd9e9cYi6eiH3JF81HB5ouQSus2ddE1sVUQLw-YB1GjUL79y2muFaBFIOIOk75oCV2IxX4cFO2rJU04K9Se6gxu698WpzR8taUB2c6tK9u0dBisckhavf0IvKB9dWQq-IVwQgvaA

有谁知道为什么或发生了什么？？？？

现在我已经阅读了我的许多搜索中的几个，同时试图了解当我尝试从我的站点而不是直接在浏览器中测试我应该拥有的 URL 测试应用程序时发生了什么

/登录-微软

在应用门户配置中附加到我的重定向 URL。我已经用我设置的重定向 URL 进行了测试，但这不起作用。我收到一个 HTTP ERROR 500 发回，因为页面 signin-microsoft 不存在。所以这不是我的问题。

如果有人遇到同样的问题并解决了，请帮忙。

编辑：我应该提到我最初是使用本地 IISExpress 尝试此操作，但在阅读了一些帖子后说它只能在 IIS 上完成，所以我在本地将我的网站发布到 IIS。

在使用 Microsoft 帐户登录时，我找不到要求用户进行 MFA 身份验证的方法。我错过了什么吗？

Azure AD 提供了一种实现此目的的方法。这是将来会发生的事情吗？

新移动应用注册的重定向 URI 的默认值有一个默认值，它不是分层 URL。在Android 快速入门示例中使用此值会导致无效 url 异常。示例和文档需要格式为“https://common/oauth2/nativeclient”的 url

Azure Active Directory v2.0 身份验证库文档建议对 Android 应用使用第 3 方身份验证库，这是快速入门示例中使用的库。

脚步：

1. 导航到我的应用程序
2. 添加新的融合应用
3. 添加新平台
4. 选择移动应用
5. 请注意，重定向 URL 字段是只读的，不能从“urn:ietf:wg:oauth:2.0:oob”更改为示例文档所需的分层 URL。

6. 更新快速启动示例文件 oidc_clientconf.xml 以将值设置为步骤 5 中的默认值

   瓮：ietf：wg：oauth：2.0：oob

7. 在您的 Android 手机上编译并运行该应用程序。选择 Connect with Open Id 并提供您的凭据。

8. 享受未捕获的异常。

我正在尝试在我的应用程序中使用 Microsoft 帐户登录。几年前我尝试过，但MSAccount由于一些限制（本地主机开发等），总是很难使用——但现在看来这是可能的。

我使用了这个docs.microsoft 指南并创建了一个全新的 ASP.NET Core 应用程序并使用了Microsoft.AspNetCore.Authentication.MicrosoftAccount NuGet package.

当我单击 Microsoft 登录按钮时，我被重定向到 login.microsoft 页面：（我删除了 clientId 和 state）

现在我正在输入我的个人 Microsoft 帐户登录信息（例如 foobar@hotmail.com）

接下来我将被重定向到“输入密码”页面：

在我输入密码并单击登录后，我被重定向回我的应用程序"unhandled exception occurred"

例外：OAuth 令牌端点故障：状态：BadRequest；标头：缓存控制：无存储，无缓存日期：2017 年 4 月 12 日星期三 06:57:18 GMT 编译指示：无缓存 P3P：CP="DSP CUR OTPi IND OTRi ONL FIN" Server: Microsoft-IIS/8.5 Set-Cookie: esctx=AQABAAAAAABnfiG-mA6NTae7CdWW7QfdD3JzLSDc3ZvXogRmsm6vmOSSFDequk0G6rQQlFmOrTaEnzNYcStgzBDm04fNESerSjI3ytHGCzBQkCrOZSy5bYq5CrARZbRfx_oh8wbkqVaK8c1Q6VYyxN43noSOCpff72HxLg9fgB7t4DIPl7QLSjsFVmVxxeN4Xs06bT40AxogAA; 域=.login.microsoftonline.com；路径=/; 安全的; HttpOnly, x-ms-gateway-slice=004; 路径=/; 安全的; HttpOnly, stsservicecookie=ests; 路径=/; 安全的; HttpOnly Strict-Transport-Security: max-age=31536000; includeSubDomains X-Content-Type-Options: nosniff x-ms-request-id: de0960ca-282b-4832-8d79-7e544fb30500 X-Powered-By: ASP.NET ;Body: {"error":"

过去我们进行了一些 Azure Active Directory / Office 365 开发，我的 MSAccount 也可能在一两个不同的 Azure Active Directory 中，但我的目标只是使用我的个人Microsoft 帐户登录，所以我不确定为什么会出现错误指向某个 AAD 目录。

任何提示如何解决这个问题？