使用 Microsoft Azure AD 保护应用程序
Protect application with microsoft azure AD
我使用 Azure 目录构建应用程序。
我在这里创建了一个应用程序:
https://apps.dev.microsoft.com
问题是:所有人都可以使用 Microsoft 帐户连接到我的应用程序。
因为应用程序在 Active Directory 中,所以有可能阻止除我的 Active Directory 中的人之外的任何人连接我的应用程序?
我尝试了很多应用程序,例如 active-directory from magium 和其他使用 Active Directory 和 Azure graph API 的应用程序。
我应该在
之后进行验证吗
$entity = $ad->authenticate();
我和 PHP 一起工作。
有人知道我可以修复它吗?
更新
授权url:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?state=..&scope=..&response_type=code&approval_prompt=auto&client_id=&redirect_uri=...
请将登录 URI 中的 common 替换为您的 Azure AD 名称(例如 company.onmicrosoft.com)。因此,您的登录 URI 的一部分将是:
https://login.microsoftonline.com/{company.onmicrosoft.com}/oauth2/v2.0/authorize?...rest...
这将确保只有来自您的 Azure AD 的用户才能登录。您可以在此处阅读有关 Azure AD v2 中端点的更多信息:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols#endpoints。
我使用 Azure 目录构建应用程序。
我在这里创建了一个应用程序:
https://apps.dev.microsoft.com
问题是:所有人都可以使用 Microsoft 帐户连接到我的应用程序。
因为应用程序在 Active Directory 中,所以有可能阻止除我的 Active Directory 中的人之外的任何人连接我的应用程序?
我尝试了很多应用程序,例如 active-directory from magium 和其他使用 Active Directory 和 Azure graph API 的应用程序。
我应该在
之后进行验证吗$entity = $ad->authenticate();
我和 PHP 一起工作。
有人知道我可以修复它吗?
更新
授权url:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?state=..&scope=..&response_type=code&approval_prompt=auto&client_id=&redirect_uri=...
请将登录 URI 中的 common 替换为您的 Azure AD 名称(例如 company.onmicrosoft.com)。因此,您的登录 URI 的一部分将是:
https://login.microsoftonline.com/{company.onmicrosoft.com}/oauth2/v2.0/authorize?...rest...
这将确保只有来自您的 Azure AD 的用户才能登录。您可以在此处阅读有关 Azure AD v2 中端点的更多信息:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols#endpoints。