Office 365 oAuth 验证用户是组织的成员
Office 365 oAuth verify user is member of organization
我正在为客户构建 Web 应用程序,客户要求使用 Office 365 登录。我很难理解我究竟需要做什么才能做到这一点,以便只有拥有属于其 Office 365 组织的电子邮件地址的用户才能使用 oAuth 对我的应用程序进行身份验证。
有办法吗?还是我必须实施 AD 1.0 端点?能够提取用户组和其他与企业相关的数据会很棒,但为了简单起见,我真正需要做的就是验证他们是否属于组织。
我如何使用 AD 2.0 端点执行此操作?
身份令牌中的租户 ID (tid) 声明将标识他们属于哪个组织(租户)。但比仅检查每个用户的 tid 更容易的是使用特定于租户的登录 URL。因此,不要使用 /common/oauth2/v2.0/authorize 端点,而是使用 /<tenantid>/oauth2/v2.0/authorize.
我正在为客户构建 Web 应用程序,客户要求使用 Office 365 登录。我很难理解我究竟需要做什么才能做到这一点,以便只有拥有属于其 Office 365 组织的电子邮件地址的用户才能使用 oAuth 对我的应用程序进行身份验证。
有办法吗?还是我必须实施 AD 1.0 端点?能够提取用户组和其他与企业相关的数据会很棒,但为了简单起见,我真正需要做的就是验证他们是否属于组织。
我如何使用 AD 2.0 端点执行此操作?
身份令牌中的租户 ID (tid) 声明将标识他们属于哪个组织(租户)。但比仅检查每个用户的 tid 更容易的是使用特定于租户的登录 URL。因此,不要使用 /common/oauth2/v2.0/authorize 端点,而是使用 /<tenantid>/oauth2/v2.0/authorize.