正如您所知,我正在創建一個使用B2B功能的多租戶天青應用程序。使用Microsoft Graph的B2B
我正在測試B2B功能,經過一些研究後,我得到了一個工作示例。
小概要:用戶對普通權限進行身份驗證,第一個令牌是通過授權代碼的通用權限獲取的,從那時起,每次我需要一個服務客戶端時,我嘗試從「當前租戶」權限獲取這些令牌。
當我要求'我'時,它只能對付住戶。當我向可信租戶索要我的信息時,出現錯誤消息,表示我的用戶標識符不存在於目錄中。可能因爲用戶實際上並不存在於可信租戶中。
當我要求用戶時,它工作正常。我可以同時獲得住房租戶用戶和可信租戶用戶。
這是正常的行爲嗎? 這是我需要以編程方式處理的東西,還是通過使用AD圖解決了這個問題? (所以當我知道我需要用戶信息時,只需查詢主租戶?) 或者這是一個錯誤?
任何想法都將不勝感激!
B2B的一個重要內容是邀請函。你是否邀請用戶從一個AAD進入另一個? –
是的,來自租戶a的用戶a已被邀請到租戶b。在向租戶b請求令牌時更改權限時,雖然我可以向租戶b請求用戶,但我無法請求我。這是通過向我詢問住宅租戶來解決的。所以現在,我是這樣固定的。但是現在我遇到了另一個問題,當我回收應用程序時,令牌緩存被清除(使用httpcache)。向租戶請求這些用戶並不是一個問題,他不會以沉默的方式請求它,而是來自獲取令牌的令牌可以完成這項工作。這對'我'不起作用,我總是需要註銷/登錄 – Identity