问题标签 [microsoft-account]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - Rails 5,使用 Microsoft 帐户登录 (Office 365)
我已经实现了这个。现在我可以获取日历、收件箱、联系人。
现在我想以 Office365 帐户登录。这意味着我想获取用户的电子邮件和姓名,......就像gem 'omniauth-facebook'用 Facebook 登录时一样。
有人可以帮忙吗?提前致谢!快乐编码:D
uwp - 如何使用 Windows.Services.Maps.LocalSearch API/命名空间?
以下页面https://docs.microsoft.com/en-us/uwp/api/windows.services.maps.localsearch说:
“LocalSearch 命名空间并非对所有 Windows 应用程序都可用,除非您的开发人员帐户由 Microsoft 专门提供。有关 Windows.Services.Maps.LocalSearch 命名空间的更多信息,请与您的 Microsoft 客户团队代表联系。”
有人有类似的经历或了解我们必须做什么吗?我在这里问这个问题是因为得到答案比向 Microsoft 提问要快。
amazon-web-services - 在 AWS Cognito 中使用 Microsoft 作为 IdP
我正在尝试使用 AWS Cognito 用户池中的 Microsoft 帐户实现社交登录。
我已按照 AWS 的 Cognito 文档配置用户池以允许 OpenID Connect 身份验证:https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-identity-provider。 html#cognito-user-pools-oidc-providers
以及使用 Microsoft 作为身份提供者的文档:https ://docs.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc - 根据我的理解,如果我有必要使用 V2 端点已经在 Microsoft 注册了一个应用程序:https : //apps.dev.microsoft.com 我想验证@live 帐户
所以我遵循了以下步骤:
- 在 Microsoft 注册了一个应用程序:https ://apps.dev.microsoft.com/并使用重定向 URL 在配置中添加了一个 Web 平台: https ://myapp.com/socialSignIn
- 在 AWS Cognito 中设置用户池并为其添加应用程序客户端
- 使用所需的 Microsoft 配置数据(来自 Microsoft 注册应用程序的应用程序 ID 和私钥以及来自https://login.microsoftonline.com/common/v2的 authentication/token/UserInfo/Jwks 端点)为用户池配置了 OpenID Connect 提供程序.0/.well-known/openid-configuration )
- 将 Cognito 中的应用程序客户端配置为使用 Microsoft 作为身份提供者,并将允许的 OAuth 流添加为代码授权,并启用 openId 作为允许的 OAuth 范围,并添加回调 URL:https ://myapp.com/socialSignIn (与一个为 Microsoft 应用程序配置的)
- 为用户池配置了 Amazon Cognito 域名,以便使用内置登录页面
因此,我正在尝试使用 Amazon Cognito 提供的登录页面测试社交登录流程,该页面可通过以下 URL 访问:https ://sso-module.auth.eu-central-1.amazoncognito.com/ login?response_type=code&client_id=19tsqvqibqpg617c5kplhqjuba&redirect_uri=https://myapp.com/socialLogin
选择使用配置的 Microsoft IDP 登录后,我被重定向到 Microsoft 登录页面,输入我的 microsoft live 帐户用户名后,我收到错误:输入参数“redirect_uri”的提供值无效。预期值为“ https://login.live.com/oauth20_desktop.srf ”或与为此客户端应用程序注册的重定向 URI 匹配的 URL
此外,当我被重定向到 Microsoft 登录页面时,我在 URL 中看到 redirect_url 参数设置为 cognito 登录页面,而不是我在 cognito 中为应用程序客户端配置的 url
我错过了什么或者我应该怎么做才能完成这项工作?
authentication - 如何更改 Microsoft 身份验证提供程序登录的默认回调?
在我的 ASP.Net Core 应用程序中,我实现了 Microsoft 外部登录。我现在希望覆盖文档中列出的默认登录回调,https://localhost:5001/signin-microsoft如果当然在 localhost 和该端口上运行的话。此处的说明然后声明回调覆盖将是这样的https://contoso.azurewebsites.net/.auth/login/microsoftaccount/callback:
我对回调的实现位置有点困惑。目前,我ExternalLoginCallback()在基本 Controller 类中实现了回调方法。但是从上面的例子来看,它看起来不应该是控制器的一部分。
回调应该在内部Startup.cs、控制器或我目前不知道的其他文件中吗?
authentication - 为什么我在使用 Microsoft 帐户外部登录时在 IdentityServer4 日志中看到“无效客户端”?
我有一个 IdentityServer4 实现,它有一个默认的内部 OIDC OpenIdConnect 中间件,以提供对本地 API 的访问并支持外部登录提供程序,从 Microsoft 开始。我已经实现了一个自定义 IClientStore 并将其附加到中间件
当内部 OIDC 隐式连接身份验证时,IS4ClientStore.FindClientByIdAsync 由 BuildLoginViewModelAsync 调用,如示例
它返回预期的 IdentityServer4.Client 并且一切都经过身份验证等。
当我调用外部提供商 (Microsoft OAuth) 时,它会通过身份验证过程连接到我提供的 applicationid,通过 Microsoft 的声明过程,然后 Microsoft 重定向回https://localhost:5001/signin-microsoft。
启动时调用 services.AddAuthentication().AddMicrosoftAccount(options) 的 asp.net 核心中间件没有使用我的客户端存储来查找客户端 ID,它只是报告错误:
我应该使用 IdentityServer4 中的 AddMicrosoftAccount 实现吗?
visual-studio - 如何同时为不同版本的 Visual Studio 使用不同的用户帐户?
我有 2 个不同版本的 Visual Studio。我用于工作的 VS 2017 和用于娱乐的新 VS 2019 预览版,我想使用我的工作用户帐户登录 VS 2017 和我的个人用户帐户登录 VS 2019 预览版。每次我在一个版本中更改用户帐户时,另一个版本也会自动切换到新用户。这对工作中使用的 VS 设置和我喜欢的设置有影响。
有没有办法隔离这些登录?
.net-core - Dotnet Core 2.2 身份验证生成器:AddMicrosoftAccount 与 AddAzureAD
DotNet Core 2.2 的身份验证生成器中的 AddMicrosoftAccount 和 AddAzureAD 有什么区别?
xamarin - Xamarin OAuth2Authenticator Microsoft 帐户为 Azure 应用服务返回格式错误的 JWT 令牌
我正在构建一个 Xamarin.Forms 应用程序来学习框架并在将 Azure 应用程序服务用于 API 时使用身份验证服务(对我来说也是新的)。并尝试针对 Microsoft 帐户 (Outlook.com) 进行身份验证。
我正在使用 Xamarin.Auth OAuth2Authenticator 类,它返回一个非常奇特、格式错误的 JWT 令牌。这让我发疯了好几天,最后决定转向专家所在的地方。
我有一个 IAuthService 接口,平台应用程序将使用它来构建身份验证服务
所述服务(适用于 iOS)构建如下(为简洁起见):
所以我实例化了一个 OAuth2Authenticator 类的新实例,指定范围为“openid”;MS 授权端点需要一个范围。
当它到达控制台写入行时,我可以看到一个值回来了……但它不像我以前见过的任何 JWT 令牌。
它没有被编码/解码。
我正在使用的 authUrl 是 https://login.microsoftonline.com/common/oauth2/v2.0/authorize 如果我尝试使用授权端点的 v1.0,手机操作系统似乎会向我抛出一个错误,说明身份验证错误 - 来自服务器的无效状态。可能伪造!
我已经设置了一个 Azure App Service 作为我的 API,如果我直接点击我的应用登录 url,它会给我一个格式正确的令牌,然后我可以使用它毫无问题地点击 api。所以这告诉我我的 cliend_id 是正确的,一切都应该工作。
所以我在某处做错了。我不知道在使用 MS 帐户时是否信任 Xamarin 的 OAuth2Authenticator 类。但是文档很旧和/或缺少。我觉得这将是一个简单的答案,但我正在尝试解释 MS/Xamarin/Googled 文档。
azure-active-directory - 设置允许 MSA 登录的 Azure 应用程序的当前有效且正确的方法是什么?
场景:(Azure 托管的)Web 应用程序。用户应该能够使用拥有一个或多个 Azure 订阅的 Microsoft 帐户(即@live.com、@hotmail.com 等帐户)登录我的应用程序。然后,该应用程序将允许他们通过我的应用程序以特定方式查看和管理其 Azure 资源。
困惑/挫折点:
- ADAL 与 MSAL 进行身份验证
- 托管应用程序的租户的 Azure AD 与 Azure AD B2C
- 您在哪里注册租户应用程序?在“应用程序注册”下的 AD B2C 中?在“应用注册(预览版)”下的常规广告中?在应用注册门户(即 apps.dev.microsoft.com)上?
- 您在 Web 应用程序(在 .config 文件中)中使用了上述哪个客户端 ID 和密码?
这些文档似乎都没有涵盖端到端的场景,其中大部分与其他开发完全不同步。
我希望在这里能从其他实际经历过这段旅程的开发人员那里获得一些指导(而不是那些只阅读文档的人)。具体来说,我希望从监控这些问题并提供官方和支持答案的Azure CXP团队那里得到答案。
sql - 从 SQL Server 获取 MicrosoftAccount 登录
我在登录审核的日志中发现了一些奇怪的信息。我正在使用 Windows 身份验证,同一用户有 2 个不同的条目。有时是 ComputerName\User,有时是 MicrosoftAccount\user@email.com。这两个帐户是关联的。我如何知道将使用哪个帐户以及何时使用?
如何从 SQL Server 登录中提取 MicrosoftAccount\user@email.com?我正在使用此查询,但我只获得 ComputerName\User 帐户